Какая-то гадость требует валидаци акуанта "В Контакте"

Не могу зайти в Контакт, банер требует валидаци аккуанта, путём отправления СМС на номер 5581

Уважаемый(ая) [B]mAxSpace[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe','');
QuarantineFile('C:\Documents and Settings\mAxSpace\ms.exe','');
QuarantineFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe','');
DeleteFile('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp\gvedolu.exe');
DeleteFileMask('C:\DOCUME~1\mAxSpace\LOCALS~1\Temp','*.*',true);
DeleteFileMask('C:\WINDOWS\system32\B93B35','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\B93B35');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx');
DeleteFile('C:\Documents and Settings\mAxSpace\ms.exe');
DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\B3FA18.lnk');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1561499');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S773828');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S107147196');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1789453');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81135194');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2416683');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S142115153');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S45155119');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1204265');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S36175135');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7659105');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S93138177');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5017784');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7089143');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7815765');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1941138');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S13118176');
DeleteFile('C:\Documents and Settings\mAxSpace\Главное меню\Программы\Автозагрузка\zTUnrnRJEAM.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\B93B35\B3FA18.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.


[URL="http://virusinfo.info/showthread.php?t=4491"][B]Пофиксите указанные строки при помощи hijackthis:[/B][/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{27FAB71B-0B5F-43DB-809B-EC35E98E0026}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{325A6E11-7CC7-45A8-9993-A679E037B2E3}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{398CB01F-3573-4C80-AF32-BC3FD4C8C4FB}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{559B93CF-0130-493A-992C-A0E52B6520A2}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D685E8E-38D2-4703-8CF6-0523A107629A}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{67FE44BB-898E-46D1-A646-72E0DD37FC54}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFDE5C4-3AF6-4348-A075-E190470F50D4}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06BD8866-BC3C-4AF6-ABEC-A7A8D2DC83A2}: NameServer = 127.0.0.1[/CODE]


Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis + [url]http://virusinfo.info/showthread.php?t=115256[/url]

Вроде работа ноутбука наладилась, карантин выслал, и вот два лога [B]AVZ/hijackthis[/B], AVZ - virusinfo_syscheck.zip - почему то я не нашёл :?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

логи с помощью утилиты RSIT

Пофиксите строки при помощи hijackthis:

[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD472D7-8B26-40B4-9E79-C8FCA7B3B286}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1FB937-B054-4EC8-A11D-68B6FBA8D40C}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B1EFA5-4443-47F0-8B61-C8E0EF964E6F}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD6B76C-78D0-44C7-849D-6B6911D4BFE0}: NameServer = 127.0.0.1[/CODE]

Проблема решена?

[b]Никита Соловьев[/b], код вашем посте я не понял - я в этом не разбираюсь, но аппарат работает нормально - проблемма видимо решена, спасибо вам большое и низкий поклон.

[url]http://virusinfo.info/showthread.php?t=4491[/url]

[b]миднайт[/b], дошло только на второй день :D - я не увидел сначала того что написано выше
[QUOTE]Пофиксите строки при помощи hijackthis:[/QUOTE]
Торможу.

Пофиксили? Проблема решена?

Да, видимо всё нормально - я не замечаю каких либо проблемм. Спасибо, уже второй раз выручили.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\maxspace\\главное меню\\программы\\автозагрузка\\ztunrnrjeam.exe - [B]Trojan-Spy.Win32.Carberp.oed[/B] ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Zbot.77, AVAST4: Win32:Zbot-OTS [Trj] )[*] c:\\docume~1\\maxspace\\locals~1\\temp\\gvedolu.exe - [B]Trojan.Win32.Agent.spns[/B] ( DrWEB: Trojan.DnsChange.4934, BitDefender: Trojan.Generic.KDV.659860, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]