TrojanDownloader.OpenStream.NBM с сайта Вконтакте!

Скажу сразу, что я не любитель переходить на подозрительные ссылки вконтакте. даже если они пришли от моих близких друзей и знакомых, тем более я не говорю о приглашениях в группы и т.д. Т.е. в это плане я очень предусмотрительный.
Вообщем я всегда свято считал, что не переходя на подозрительные ссылки я могу избежать учести быть зараженным, т.к. внутри сайта мне ничего не грозит, но в итоге я оказался не прав. Т.к видимо с внедерением ограниченного OpenSource (или как там.) вконтакте, вирусы могут загружаться на вашу систему через сам сайт(в моем случае через страничку одной из групп)


Сообщение от нода: 19.04.2011 21:41:08 Фильтр HTTP файл http:// 1604892654/jb/jar.class модифицированный Java/TrojanDownloader.OpenStream.NBM троянская программа соединение прервано - изолирован 1-8F140AA4170D4\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.


Вообщем в результате нападения вируса, нод вроде что-то отстоял, но что-то не отстоял, т.к. WinPatrol сразу запищал, о том что в автозагрузке хочет прописаться файл dat из system32/apppatch. Я все отклонял это измение, но т.к. это вирус, то он прописывался там всё снова и снова. В итоге, с 5ой перезагрузки(после убивания проводнника, ограничения в правах на запуск оперы и открытия ie без адресной строки) я решился удалить этот файл, хотя было страшно, т.к. дата его создания датировалась 2006 годом. Но в итоге, увидев что цифровая подпись у него была (Panda Antivirus), я решил его удалить, т.к. панда у меня никогда на компе не стояла. В итоге, сейчас система функционирует нормально, но есть одно "но"-не открываются сайты антивирусных компаний.

Пожалуйста, помогите мне. Заранее спасибо.

p.s. только что заметил, что по адресу в реестре - SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes много ip-шников. Не они ли запрещают вход? и если они, то напишите пожалуйста, что с ними делать?
p.s.s ситуация вероятнее всего похожа как у пользователя в этой теме: [url]http://virusinfo.info/showthread.php?t=101063[/url] , а предыстория как у [url]http://virusinfo.info/showthread.php?t=100978[/url]

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Адреса пропали?

Адреса я удалил и теперь все антивирусные сайты нормально грузятся. Скрипт все ещё надо выполнять тогда?

Не нужно

Ясно, спасибо. А что по логам там? Есть что странное? Тупой вирусняк просто тогда какой-то, даже не интересно :)

[QUOTE='hereiam;784144']Тупой вирусняк просто тогда какой-то, даже не интересно[/QUOTE]Ну это Вы не сталкивались с ним в полной красе

Логи в порядке

[QUOTE=thyrex;784148]Ну это Вы не сталкивались с ним в полной красе[/QUOTE]

Ну и слава Богу :)

[QUOTE=thyrex;784148]Логи в порядке[/QUOTE]

Большое спасибо. Удачи на Вашем поприще!