Заблокирован вконтакте

Добрый день!
Судя по всему на компьютере завелся вирус, блокирующий доступ к vk.com (требует активации через СМС), возможно еще какие-то скрытые проблемы. Прилагаю файлы. Заранее благодарен.

Уважаемый(ая) [B]Molotoff[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe','');
QuarantineFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe','');
DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Ldcmcx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ldcmcx');
DeleteFile('C:\Users\Ilyin Boris\AppData\Roaming\Rdcmcd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rdcmcd');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]

[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]

При попытке выполнить скрипт для AVZ вылетает сообщение:
"Ошибка: ';' expected в позиции 20:1"

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

В конце скрипта не хватило строчки "end."
Прилагаю новые логи.

Пофиксите в HijackThis:
[CODE]O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]

Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]

В аттаче

Подскажите, выполнить еще какие-либо действия нужно?

Удалите с помощью МВАМ все, что отмечено как [B]PUP.ToolBar.WA[/B].

Проблема решена?

По прежнему ситуация такая же - заблокированы все сайты, после загрузки вылетает окно с предложением ввести номер телефона. Еще раз прогнал все проверки, логи ниже.
[ATTACH]402522[/ATTACH]
[ATTACH]402523[/ATTACH]
[ATTACH]402524[/ATTACH]
[ATTACH]402525[/ATTACH]

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]

[CODE]
O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com
O1 - Hosts: 37.10.117.82 vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru
[/CODE]

> Сделайте новый hijackthis.log

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]>Удалите в МВАМ следующее:[/SIZE][/COLOR][/FONT]


[QUOTE]HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

C:\Users\Ilyin Boris\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\53be877-7ce3ad2f (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\Windows\System32\wrziufc.dll (Spyware.Zeus) -> Действие не было предпринято.[/QUOTE]

[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить при помощи hijackthis[/URL][/SIZE]

Все вышеописанные действия проделал, и сразу новые логи. Баннер вроде пропал. В контакт пока не захожу, нужно что-то еще почистить?

Больше ничего плохого.

Странно, но вот эта штука опять появляется в hijackthis:
O1 - Hosts: 37.10.117.83 counter.rambler.ru mc.yandex.ru admulti.com [url]www.google-analytics.com[/url] counter.spylog.com
O1 - Hosts: 37.10.117.82 vk.com [url]www.odnoklassniki.ru[/url] m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru wap.odnoklassniki.ru

Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]

Аттач

C:\Windows\tasks\At1.job удалите

Проблема больше не появляется?

Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.

[quote="Molotoff;970267"]Пока нет, но думаю, надо 2-3 дня посмотреть, не будет ли проблем.[/quote]
Что с проблемой ?