Вирус вконтакте

[timka dddddd]

Вы пытаетесь зайти из необычного места.

Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, введитеномер телефона, к которому привязана страница.

+7

В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете сменить этот номер.

[Info_bot]

Уважаемый(ая) timka dddddd, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Профиксите в HijackThis

Код:

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 217.23.5.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 217.23.5.215
O17 - HKLM\System\CS2\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 217.23.5.215

сделайте набор логов по правилам http://virusinfo.info/pravila.html

[timka dddddd]

Ну то что я пофиксил эти строчки, мне помогло, но через день проблема вернулась. Вот новые логи

[regist]

выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

[timka dddddd]

Вот логи

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\ь\appdata\roaming\flash\cgminer-nogpu.exe','');
 QuarantineFileF('C:\Users\ь\appdata\roaming\flash','*', true,'',0 ,0);
 DeleteFile('C:\Users\ь\appdata\roaming\flash\cgminer-nogpu.exe');
 DeleteFile('C:\Windows\Tasks\At24.job','64');
 DeleteFile('C:\Windows\Tasks\At25.job','64');
 DeleteFile('C:\Windows\system32\Tasks\At24','64');
 DeleteFile('C:\Windows\system32\Tasks\At25','64');
 DeleteFileMask('C:\Users\ь\appdata\roaming\flash', '*', true);
 DeleteDirectory('C:\Users\ь\appdata\roaming\flash');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Профиксите в HijackThis

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{30625CBE-05E0-49E4-8016-F1FA70204A25}: NameServer = 37.10.116.201,8.8.8.8

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip ;hijackthis.log)
Лог AVZ опять делайте с помощью версии, что скачали последней.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

смените пароли.