Вор паролей.

"доброго времени суток, прошу срочно помочь мне с моей проблемой..по глупости я решил скачать програмку,которая заливает фотки как граффити в контакт, после запуска установки открылось и закрылось быстро окно командной строки. На экране возник текстовый документ с подробной "инструкцией": "программа установлена, перезагрузите ваш браузер и зайдите под своим аккаунтом...."
"Что в принципе не вызвало у меня никакого доверия, при этом с активного в это время контакта меня выкинуло, страница вирусинфо и лаборатория касперского не загружаются..."

[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 24.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]???????????????


Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\irqlass.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\aaatimeo.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys');
DeleteFile('C:\WINDOWS\system32\irqlass.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Дополнительно к предыдущему совету сделать лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

"вирусинфо и лаборатория касперского по прежнему не открываются в браузере. еще я заметил,что на кнопке "вход" в контакте вместо адреса vkontakte.ru/login.php стоит скрипт javascript: quick login()"
"P.S. приложение HiJack логов обязательно? у меня проблемы с его скачиванием"

У Вас еще и Kido похоже
[QUOTE]Прямое чтение C:\WINDOWS\system32\zgynj.dll[/QUOTE]
Ознакомьтесь [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

Где запрошенный лог gmer?