глючит Браузер(вирусы-спам)

Здрасти!
В общем такая ситуация в контакте наткнулся на рассылку что есть такая программа которая следит за тем кто посещал твою страницу в КОНТАКТЕ(vkontakte.ru), ну мне следовательно стала интересная программа и решил опробовать и сайт у программы приличный.

В результате при открывании любого браузера (опера,моцила,ехплорер) у меня выскакивает окно что мол я заспамил сайт(vkontakte.ru) какими то сообщениями и теперь мне перекрыт доступ ко всем популярным страницам(google.ru ya.ru vkontakte.ru и т.д ) хотя работает аська и другие сайты.

Там вылазит окно в красной рамке по середине :
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Помощник
Интернет-безопасности
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен

Ваш IP адрес и анкета Вконтакте заблокированы за рассылку спама.

Вы можете разблокировать свой компьютер, для этого перейдите на (этот) сайт, скачайте программу, после чего, активируйте свой IP адрес.
Затем, Вы сможете пользоватся всей сетью.

В противном случае, будут приняты меры по удалению Вашего аккаунта. Доступ IP будет заблокированы, ко всем часто посещаемым ресурсам.

Сообщение создано:
Помощник Интернет-безопасности
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""


Это явно очень умная хакерская программа.Притом при переходе по ссылке которую предлагает этот якобы Интернет-помощник
у меня Антивирус NOD32 сразу же блокирует этот сайт куда ведет ссылка и пишет что посещении этой странице вредно ^_^
[B]Когда интернет отключен и вводиш адрес сайта допустим google.com то выводиться сообщение что Доступ запрешен -тоесть вирус срабатывает вне зависимости есть интернет или нету.
Работатает вирус не на все сайты, только на самы популярные...[/B]



Я лично :
1)Проверял на вирусы(ничего толком подозрительного не нашёл )
а)попробовал программку AnVir Task Manager [url]http://www.anvir.net/[/url]. В ней можно посмотреть, какие процессы в автозагрузке есть.

[url]http://pikucha.ru/594094[/url] -это процессы

[url]http://pikucha.ru/594101[/url] - автозагрузка

2)Побывал отыскать куда установилась эта программа(при установке быстро промелькнуло черное окно что то распаковалось куда то ...)
3)Удалял Браузеры и переустанавливал( делал это с помощью программки которая ищет все файлы браузера на компе и удаляет их )
4)название программы (setup.exe) т.е бессмысленно в ручную искать
5)Есть ещё полезная информация производитель программы и название по моему "Radvz Dzzhed" производитель "Znywkl Totnd"
6) Смотрел файл hosts C:\Windows\system32\drivers\etc\
[B]Во время анализа заметил, файле "hosts" всё было в порядке, после запуска программы "HijackThis" появился список сайтов в столбик, как раз те самые к которым доступ запрещен. Список идет после строки 127.0.0 lockalchost(мож не правильно написал не помню)[/B]

В общем там и не могу избавиться от этой хорошо продуманной программки(вирус)...

Как можно её удалить ?


Вот выложил файлы после анализа:
[ATTACH]255346[/ATTACH]

[ATTACH]255347[/ATTACH]

[ATTACH]255349[/ATTACH]

:?[/LIST]

[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearHostsFile;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Проверьте доступность сайтов

Доступ к сайтам запрещен. Вылазиет всё тоже окно.

Выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\drivers\xfui.sys','');
BC_ImportAll;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM

1)скрипт выполнил

2)Отправил карантин-файл viruz.zip :

Результат загрузкиФайл сохранён как
100727_195348_virus_4c4f010c9de64.zip

Размер файла
598

MD5
eaf35eca6e7b41d4e04bcd53f5c2c048

Файл закачан, спасибо!

3)[ATTACH]255571[/ATTACH]

Отредактировал сообщение

Второй пункт :

[color=red]Карантин в теме неуместен. Даже пустой.[/color]

Вставил 3-ий пункт

Вирусов нету

В логе чисто, проблема решена?

[QUOTE=shapel;677609]В логе чисто, проблема решена?[/QUOTE]

1)После того как проверил с помошью этой программы MBAM = серовно не работали сайты

2)После установки Касперского CRYSTAL 9.0.0.199 = установил обновления , и после перезапуска компа ВСЕ сайты заработали

Вывод : Помог Касперский, выдал сначало сообщение что хост изминен, он 2-а раза его менял, после этого заметил ещё один файл подозрительный в папке system32. Заметил он вирусы [B]во время обновления[/B] видимо ему мешали они чтобы произвести обновление базы :D, тоесть даже проверку компа не пришлось проводить.

Сегодня или завтра проведу ещё более чательную проверку(полную) каспером чтобы окончательно удалить если остался вирус.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Спасиб за уделёное мне время !
[B]БОЛЬШОЕ СПАСИБО[/B]:)
и Сайт прикольный(форум)
[B]хотя не удобно находить свои темы[/B] , так как после 3 часов приходиться свою тему рыскать по всему форуму(страницам)

[QUOTE='Omi4Sem;677612']Спасиб за уделёное мне время !
БОЛЬШОЕ СПАСИБО[/QUOTE]Пожалуйста!

[QUOTE='Omi4Sem;677612']хотя не удобно находить свои темы , так как после 3 часов приходиться свою тему рыскать по всему форуму(страницам)[/QUOTE]
В опциях темы выбрать Подписаться на эту тему. Затем выбирать Навигация--Темы с подпиской

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]