vk.com требует валидацию аккаунта!

[COLOR=#333333]Здравствуйте. Невозможно войти в свой аккаунт на сайте vk.com, при загрузке системы [/COLOR][COLOR=#333333] на рабочем столе быстро выскакивает и исчезает окно Командной строки с записью "Скопировано файлов: 1" (копируется больной файл hosts), самостоятельно открываются левые сайты.

Было сделано: cureit, полная проверка касперским и по этой инструкции:
[/COLOR][spoiler][COLOR=#333333]Шаг 1. Автоматическая проверка системы на вирусы. Воспользуйтесь одной из бесплатных антивирусных утилит:[/COLOR]

[COLOR=#333333]CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Пользуясь программой обязательно выполните “полную проверку” системы, т.к. быстрой проверки для обезвреживания вируса не всегда бывает достаточно. Инструкция здесь.[/COLOR]

[COLOR=#333333]AVZ4 – лечит систему и имеет функцию очистки файла hosts. Инструкция:[/COLOR]

[COLOR=#333333]1. Качаем архив, распаковываем и запускаем avz.exe;[/COLOR]
[COLOR=#333333]2. В окне программы выберите “Локальный диск (С[/COLOR]:)[COLOR=#333333]”, ”Выполнять лечение” и нажмите кнопку “Пуск” для начала сканирования.[/COLOR]
[COLOR=#333333]3. По завершении сканирования зайдите в меню “Файл – Восстановление системы”.[/COLOR]
[COLOR=#333333]4. Отметьте 13-ый пункт (Очистка файла Hosts) и нажмите кнопку “Выполнить отмеченные операции”.[/COLOR]
[COLOR=#333333]5. Подтвердите выполнение операции и закройте программу.[/COLOR]
[COLOR=#333333]Шаг 2. Выполним действия, которые не производятся антивирусами. Для начала скачайте Process Explorer и запустите его.[/COLOR]
[COLOR=#333333]В списке процессов посчитайте количество lsass.exe. Один есть всегда – он системный. Если процесса два, значит второй – часть вируса. Наведите на него курсор мыши, появится путь к этому файлу. Если файл lsass.exe находится НЕ в папке Windows\System32\ (обратите внимание: не в данной папке), запомните путь, выделите процесс левой кнопкой мыши и нажмите красный крестик сверху (еще можно выделить процесс правой кнопкой мыши и выбрать из выпадающего меню пункт “Kill process”). Тем самым вы удалите процесс из памяти. Далее необходимо зайти в папку, путь к которой вы запомнили, и удалить файл с жесткого диска.[/COLOR]

[COLOR=#333333]Если в списке процессов только один lsass.exe, закройте Process Explorer, пройдите в “Пуск – Программы – Автозагрузка”. Из автозагрузки удалите всё лишнее. В частности, если найдете AdobeUpdate и AdLoader - однозначно удаляйте. В случае, когда система не позволяет удалить файл по причине блокировки, воспользуйтесь программой Unlocker.[/COLOR]

[COLOR=#333333]Если вы пропустили первый этап из данной инструкции, тогда проверьте файл hosts, который находится в папке C:\Windows\System32\Drivers\Etc\ (в 64-разрядной системе файл здесь – C:\Windows\SysWOW64\Drivers\Etc\), и в случае необходимости замените его оригиналом. Просто нажмите на ссылку, откроется диалог загрузки файла, укажите папку для сохранения (в зависимости от разрядности системы) и подтвердите замену. Более подробно о восстановлении файла hosts можно прочитать здесь.[/COLOR]

[COLOR=#333333]Теперь проверяем, не прописал ли вирус свой dns-сервер.[/COLOR]

[COLOR=#333333]Для Windows XP: идем в “Пуск – Настройка – Сетевые подключения”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем “Протокол Интернета TCP/IP”.[/COLOR]

[COLOR=#333333]Смотрим, не указан ли вражеский dns-сервер. При необходимости исправляем на нужный или выбираем автоматическое получение (зависит от настроек вашего провайдера/роутера/модема) и жмем “ОК”.[/COLOR]
[COLOR=#333333]После этого запускаем командную строку: “Пуск – Выполнить”, вводим: cmd и жмем “OK”. В открывшемся черном окошке вводим поочередно две команды:[/COLOR]

[COLOR=#333333]route -f[/COLOR]
[COLOR=#333333]ipconfig /flushdns[/COLOR]

[COLOR=#333333](каждую команду подтверждаем клавишей “Enter”)[/COLOR]

[COLOR=#333333]Перезагружаем компьютер. Если валидация не исчезла, вероятнее всего вы пропустили первый этап, ошиблись во втором или ваш случай более экзотический.[/COLOR][/spoiler]

Уважаемый(ая) [B]mua[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\8946~1\LOCALS~1\Temp\31652984aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Очистите куки и кэш браузеров

Сделайте новые логи

проблема вроде ушла. спасибо

Порядок

Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]