вирус заблокировал вконтакте

[Fat.Point]

Недавно словил вируса, который заблокировал вход в контакт, предлагая отправить смс с кодом на номер 6681, текст смс менялся с каждым появлением этой таблички. Вначале произвёл стандартные действия - погуглил, посмотрел hosts, он оказался чистым, советовали найти файлы vkontakte.exe, vk.exe, svc.exe и прочее наподобие - ни один не был найден. Пробовал прописать dns, вирус на самом деле изменял его, были другие цифры, но в первый день это не помогло. Так же в первый же день прогнал систему dr web curreit'ом, он не нашёл ни одного вируса.

На следующий день прогнал своим "родным" Авастом, он нашёл пятерых, в основном spyware, и поймал одного трояна, в папке Windows\Installer, в одном из файлов Исправления "Windows Installer", однако Аваст не смог удалить его из такого типа архивов. Пришлось удалять весь файл целиком. После перезагрузки в своём профиле вконтакте заработал, однако в профиле брата всё осталось как прежде....

На следующий день и в моём профиле вконтакте был снова заблокирован. Проверил систему онлайн антивирусом Пандой, та нашла следящих куки, но после их удаления ничего не изменилось... Стал собирать информацию для вирусинфо.

А вот сегодня когда я зашёл в интернет, не работал уже ни один сайт. Снова позвонил оператору, делать больше уже было нечего, связться с вами стало проблематично. Ввёл продиктованные адреса dns, и интернет заработал В том числе и контакт. Я так понимаю, вирус, возможно, смылся, и перестал каким-то чудным образом направлять меня на свой dns, с фальшивым контактом, и другими адресами в интернете.

Но всё же вдруг он ещё у меня в компе? Вот решил провериться у вас.

[polword]

Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E08720F-69A2-47C7-8DE8-DA389711A1A7}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F9E3DA-D629-40A4-9AD3-27B4A1CD6D37}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{F861D5E5-73AE-4010-BF94-87FFBCE853C3}: NameServer = 188.92.73.123,188.92.73.124

- Выполните скрипт в AVZ

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог hijackthis.log
что с доступом?

[Fat.Point]

профиксил, скрипты выполнил) прилагаю лог)

что с доступом?

доступ в контакт открыт, он даже уже был открыт на момент создания этой темы) но провериться у вас мне, думаю, не помешало))

[olejah]

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.