Похоже,поймала странную версию rootkit=(

[BKSHKA]

Здравствуйте! Такая проблема: с 7 мая(с утра) очень большие проблемы со входом на сайт vkontakte.ru ,а именно: захожу только утром и поздно вечером,днем меня оттуда выбивает и весь день я войти не могу. При этом,когда ввожу логин и пароль и нажимаю кнопку "войти",появляется окно "Валидация аккаунта" с требованием ввести свой номер сотового. Я ввела,мне пришла смс - "Ответьте на это сообщение,отправив смс на короткий номер 5581,в ответ вам придет код активации аккаунта".Естественно,я не стала ничего отправлять.А поздно вечером(около 12 часов ночи) я вдруг смогла зайти.Обрадовалась,но рано - на следующий день та же проблема. И вот это творится уже 5 дней. Проверяла файл hosts из системных папок,выполняла рекомендации техподдержки вконтакте - никаких изменений. Говорят,что это вирус,и AVZ находит,говорит,что обезвредил,я перезагружаю компьютер - и ничего не меняется. У меня Dr.Web,при сканировании системы ничего не находит. Пробовала очищать кеш,заходить с разных браузеров,вообще удаляла браузеры и ставила заново - ничего не меняется! Надоело это,помогите,пожалуйста! Я вконтакте уже скоро 3 года,там много нужных людей и информации,не хочется это все потерять!

P.S. Это распознается внешне: дело в том,что в ошибочном "контакте"(в который я не могу войти),на странице входа вверху полоска "Добро пожаловать!" желтая(как в старой версии несколько лет назад),а в нормальном - синяя(результат обновлений)...То есть я открываю главную страницу и,если вижу синюю полоску "Добро пожаловать!" - значит,все в порядке,а если желтую - можно даже не пытаться войти! Если это поможет в решении проблемы...

[BKSHKA]

Апну тему. Только что после дня ожидания мне удалось зайти вконтакт.Но я чувствую,что завтра утром будет то же самое.Помогите,пожалуйста!=(((

[polword]

1.Профиксите в HijackThis

Код:

O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)

2. Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\SawyJRY7.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\SawyJRY7.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[BKSHKA]

Сделала все так,как вы написали,но... Сегодня я без проблем с утра заходила вконтакте,однако примерно в 17:34 меня оттуда выкинуло(смотрела свои фотографии,и вдруг поверх них всплыло окошко как бы уменьшенной главной страницы контакта - так же меня выкидывало и все остальное время),и сейчас я снова не могу зайти. Malwarebytes Antimalware нашел 6 инфицированных файлов. Прикрепляю новые логи Malwarebytes Antimalware, AVZ и HijackThis.

[polword]

в логах плохого не видно

[BKSHKA]

в логах плохого не видно

Тогда это вообще очень странно. И еще вот что:где-то минут 30 назад меня внезапно впустило вконтакт И что мне делать - сносить Windows?

[BKSHKA]

Ап тему. Я так-таки не знаю,что делать - это продолжается.

[миднайт]

Во вконтакте сделали привязку странички к номеру сотового телефона. Насколько я помню на сообщенный сервису сотовый телефон должен придти код активации или что-то в этом духе. Его нужно ввести на странице и все. Посмотрите об этом должна быть информация на вконтакте.

[BKSHKA]

Да я давным-давно уже привязала свой аккаунт к номеру мобильного! Я войти не могу только в определенное время,он требует отправить смс,а вовсе не привязывать аккаунт! А стоимость этой самой смс около 300р! И потом,у меня несколько учетных записей,я войти не могу ни в одну из них,да и никто иной с МОЕГО КОМПЬЮТЕРА зайти не может,при этом в то же самое время,как я не могу зайти,с другого компьютера заходят безо всяких проблем и требований отправить смс! Поэтому это проблема на компьютере,а вовсе не вконтакте!

[polword]

- сделайте лог Combofix

[BKSHKA]

Сделала лог Combofix. В процессе работы он нашел rootkit(выдал окно с надписью на английском типа"Найден перехватчик rootkit,система будет перезагружена" и перезагрузился). В общем,я подозреваю,что что-то таки имеется,только не обнаруживается никакими антивирусами и утилитами.

[миднайт]

Ничего интересного. Антивирус при работе утилит надо выключать. Возможно поэтому мы и не видим чего-то.
сделайте лог Gmer

[BKSHKA]

Сделала лог gmer. Всегда выключала Dr.Web перед тем,как делать логи! Не получилось только в случае с Сombofix - он перезагрузил компьютер и продолжал проверку с кучей ошибок типа "память не может быть прочитана",при этом ничего не было доступно,а антивирус сам включается после перезагрузки...

[миднайт]

Понятно.
Красивый чистый лог gmer получился.
Вопрос такой. Каким браузером пользуетесь? Пробовали ли зайти в сервис с других браузеров.

[BKSHKA]

Понятно.
Красивый чистый лог gmer получился.
Вопрос такой. Каким браузером пользуетесь? Пробовали ли зайти в сервис с других браузеров.

Пользуюсь обычно браузером Google Chrome. Пробовала со всех,какие только смогла придумать - IE, Opera, Mozilla Firefox - в то время,как это творится,не зайти ни в одном браузере,а как только отпускает - так сразу во всех спокойно и легко заходит. Короче говоря,что делать - я уже не знаю=( Сейчас вот зашла полчаса назад,а весь день не могла.И чего только я не делала уже - бесполезно.

[миднайт]

Какое у Вас подключение к интернету? С провайдером не пробовали переговорить на эту тему? Мы уже все утилиты перепробовали и ничего не видно. Это странно. Давайте еще две сделаем, хотелось бы вам помочь.
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Также просканируйтесь и сохраните лог утилиты http://support.kaspersky.ru/faq/?qid=208636926

[BKSHKA]

Вот,сделала логи...Однако,по-моему,они тоже чистые(во всяком случае я не удивлюсь,если в них все отлично)... По-видимому,уже никак,кроме сноса системы,тут не помочь....=(((

[BKSHKA]

Ап тему.

Добавлено через 10 часов 31 минуту

Так что,все непоправимо,да? Необходимо переустанавливать Windows??? Или можно еще как-то помочь???

[BKSHKA]

Если что,я вытащила код подмененной страницы вконтакте...Прикладываю его к сообщению.Вдруг это как-то поможет.

[BKSHKA]

Только что установила,что почему-то расположение сервера вконтакте - Украина,а национальность - Россия...

Добавлено через 34 минуты

Всем отвечаете,а мне нет.....=(( Хотя бы скажите,что все бесполезно - я отстану и пойду переустанавливать Windows...