Форум esetnod32.ru [тема: не впускает в vk.com / fixhosts.exe] http://forum.esetnod32.ru Новое в теме не впускает в vk.com / fixhosts.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 08:01:46 +0300 не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо ребята, починил.
анализируя цитату

====quote====
zloyDi пишет:
В логе сканирования Hijackthis отметьте:
Цитата
O17 - HKLM\System\CCS\Services\Tcpip\. .\{1909A1ED-53A2-4F88-8419-463CBC30587B}: NameServer = 95.211.128.227,95.211.128.230

нажмите "Fix checked"

если вдруг после этого пропадет доступ в интернет - в свойствах сетевого подключения - протокол v Ipv4 пропишите вручную следующие DNS - 8.8.8.8 и 8.8.4.4

Сообщите о результате.
=============
я заглянул в настроики  Ipv4 и там обнаружил что dns я получаю не автоматически, а они там прописаны , как раз такие как указано в цитате ( 95.211.128.227,95.211.128.230  ), я поставил галочку на то чтоб днс получались автоматически, перезагрузил модем, и вуаля=)
как получилось что такие настроики в Ipv4 я не знаю, возможно один из скриптов, которые тут советовали, его поменял, а может и вирус поменял.
27.09.2012 21:35:01, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52700/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52700/ Thu, 27 Sep 2012 21:35:01 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
В логе сканирования Hijackthis отметьте:

====quote====
O17 - HKLM\System\CCS\Services\Tcpip\. .\{1909A1ED-53A2-4F88-8419-463CBC30587B}: NameServer = 95.211.128.227,95.211.128.230
=============
нажмите "Fix checked"

если вдруг после этого пропадет доступ в интернет - в свойствах сетевого подключения - протокол v Ipv4 пропишите вручную следующие DNS - 8.8.8.8 и 8.8.4.4

Сообщите о результате.
=============
хорошо. но это завтра, спать надо. спасибо что помогаете=)
26.09.2012 00:40:58, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52586/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52586/ Wed, 26 Sep 2012 00:40:58 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
полный образ
ADMIN-ПК_2012-09-26_00-30-18.zip
26.09.2012 00:39:13, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52585/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52585/ Wed, 26 Sep 2012 00:39:13 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
В логе сканирования Hijackthis отметьте:

====quote====
O17 - HKLM\System\CCS\Services\Tcpip\. .\{1909A1ED-53A2-4F88-8419-463CBC30587B}: NameServer = 95.211.128.227,95.211.128.230
=============
нажмите "Fix checked"

если вдруг после этого пропадет доступ в интернет - в свойствах сетевого подключения - протокол v Ipv4 пропишите вручную следующие DNS - 8.8.8.8 и 8.8.4.4

Сообщите о результате.
26.09.2012 00:34:58, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52583/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52583/ Wed, 26 Sep 2012 00:34:58 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
uvc выложил не фаил образа, а фаил лога который создался после выполнения скрипта и ребута.
хотя ша сделаю полный образ, и выложу.
проблема сохраняется
2012-09-26_00-14-04_log.txt
hijackthis.log
26.09.2012 00:29:08, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52582/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52582/ Wed, 26 Sep 2012 00:29:08 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
+ вот такой лог
http://forum.esetnod32.ru/forum9/topic53/
26.09.2012 00:06:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52577/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52577/ Wed, 26 Sep 2012 00:06:11 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите МБАМ.
Повторите еще раз лог UVS, но скорее всего это уже реальная проверка от Вконтакте!
25.09.2012 23:54:49, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52573/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52573/ Tue, 25 Sep 2012 23:54:49 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
осталась. чистилл куки и кеш. С каждым браузером одно и то же
25.09.2012 23:44:16, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52572/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52572/ Tue, 25 Sep 2012 23:44:16 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой? Мбам можете удалить.
25.09.2012 23:38:24, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52571/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52571/ Tue, 25 Sep 2012 23:38:24 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
прошли удачно удаление, но
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} не прошло удачно, тк не смолось найти в указанном месте

вот лог mbam
====code==== 
Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-ПК [администратор]

Защитный модуль : Включен 

25.09.2012 23:25:35
mbam-log-2012-09-25 (23-25-35).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  196079
Времени прошло:  3 минут , 4 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено) 

(конец)
=============

однако хочу показать лог полного сканирования, который я делал до ващего совета. в нем я нашел 6 вредоносных программ, которые я переместил в карантин ====code==== 
Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-ПК [администратор]

Защитный модуль : Включен 

25.09.2012 21:53:15
mbam-log-2012-09-25 (22-43-03).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  398152
Времени прошло:  49 минут , 26 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  6
C:\Program Files (x86)\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
D:\torrent\Connectify Pro 3.5.1.24187\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\torrent\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Crack_brd\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-CORE\UltraISO SN-CORE.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-PKT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\torrent\UltraISO Premium Edition v9.5.3.2855 Retail ML_RUS\Keygens\Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.

(конец)
=============
mbam постоянно блокирует некоторые празличные ip, к которым обращается фаерфокс.
И проблема с vk.com осталась
====code==== 
Мы обнаружили на странице подозрительную активность и временно заморозили её, чтобы вырвать из рук злоумышленников.

Вам надо пройти процесс разморозки страницы.

Инструкция по разморозке
============= а в инструкции просят отправить им смс=(
25.09.2012 23:37:45, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52570/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52570/ Tue, 25 Sep 2012 23:37:45 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
25.09.2012 23:12:58, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52569/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52569/ Tue, 25 Sep 2012 23:12:58 +0400 Обнаружение вредоносного кода и ложные срабатывания не впускает в vk.com / fixhosts.exe не впускает в vk.com / fixhosts.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
аналогичная проблема как у http://forum.esetnod32.ru/forum6/topic5251/ и http://forum.esetnod32.ru/forum6/topic5166/?PAGEN_1=2
Симптомы: 1.не заходит в соц сеть vk.com:
- выходит сообщение "Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлена неправильная текущая дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер" , хотя дата нормальная.
- а периодически (при попытке ввода пароля) кидает на страницу с сообщение о заморозке страницы, и способе разморозки его методом смс(тут я понял что это вирус и развод).

Покапавшись в интернете, вычитал что надо почистить файл hosts. Откыл, там ничего лишнего не нашел, но на всякий случай почистил и сохранил изменения. Но тут же появляется сообщение с предложением да/нет о запуске некоего fixhosts.exe , на что я отвечал отказом. Но на сайт не пускало.

По аналогии с вышеуказанными постами решил сам выполнить указанный там скрипт в uVS(предварительно поменяв в скрипте имя пользователя на своё имя).
====code==== 
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
restart
=============
Стоит отметить что в моем случае существовал файл \USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE , который по ходу и является источником проблемы.

всё прошло врод удачно, перезаглузился, файла \USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE на месте уже не было, и перестало появляться сообщение с предложением да/нет о запуске некоего fixhosts.exe при изменении в hosts (который и на данный момент имеет 1 строку 127.0.0.1 localhost ). Думал всё получилось, Но ситуация c vk.com не изменилась=(

вот образ uVS на данный момент
ADMIN-ПК_2012-09-25_21-50-46.zip
25.09.2012 23:08:06, arlekino1990.]]> http://forum.esetnod32.ru/messages/forum6/topic7037/message52567/ http://forum.esetnod32.ru/messages/forum6/topic7037/message52567/ Tue, 25 Sep 2012 23:08:06 +0400 Обнаружение вредоносного кода и ложные срабатывания