СМС Вирус вконтакте

захожу на сайт [url]www.vkontakte.ru[/url] и мне вылетает сообщение будто бы меня взломали ! и просит отправить смс следующего содержания:

В течении 5 минут на Ваш мобильный телефон придет код, который нужно ввести в форму ниже. Если Вы не получали от нас смс с кодом, Вы можете отправить заявку на получение кода для восстановления доступа. Для этого пожалуйста отправьте смс:

С текстом [B]642122025[/B] на номер [B]1350[/B] (Россия)
С текстом [B]642122025[/B] на номер [B]7139[/B] (Украина)
С текстом [B]642122025[/B] на номер [B]3336[/B] (Беларусь)

[B]В ответном смс Вам придёт код активации.

Смс естественно с кодом не пришло

Помогите пожалуйста избавиться от этого вируса !
[/B]

[URL="http://virusinfo.info/pravila.html"]Правила оформления запроса о помощи.[/URL]

сделал все нужные логи

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\tsnpstd.exe','');
QuarantineFile('osk.exe','');
QuarantineFile('H:\Downloads\vkbot\VkBot.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]

сделал лог mbam

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -

[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.[/CODE]

всё удалил

надо ещё что то делать ?

Проблема решена?

нет ( всё равно пишет тоже самое (

Скрипт из сообщения №4 выполняли?

выполнял

[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]

все выше указанные скрипты

- Сделайте повторный лог [B]hijackthis.log[/B]

при выполнении сканирования с помощью hijackthis ! вылетает ошибка под конец сканирования ) но после нажатия кнопки "ok" продолжаеться сканирование ) и можно сохранить лог ) ниже выкладываю новый лог :

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O1 - Hosts: 78.474.444.88 timp.ru
O1 - Hosts: 85.234.190.33 www.durov.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.depositfiles.com
O1 - Hosts: 78.474.444.88 www.megafon.ru
O1 - Hosts: 78.474.444.88 jelya.ru
O1 - Hosts: 78.474.444.88 facebook.com
O1 - Hosts: 78.474.444.88 a1agregator.ru
O1 - Hosts: 78.474.444.88 www.mamba.ru
O1 - Hosts: 78.474.444.88 www.smsdostup.ru
O1 - Hosts: 78.474.444.88 icq.com
O1 - Hosts: 45exwgweg
O1 - Hosts: 645t66d7fbdfgb
O1 - Hosts: 78.474.444.88 www.gamedev.ru
O1 - Hosts: 78.474.444.88 openbill.ru
O1 - Hosts: 78.474.444.88 mylivepage.ru
O1 - Hosts: 78.474.444.88 www.tvigle.ru
O1 - Hosts: 78.474.444.88 intv.ru
O1 - Hosts: 78.474.444.88 www.cmcbilling.ru
O1 - Hosts: 78.474.444.88 xy4-anonymizer.ru
O1 - Hosts: 78.474.444.88 mirtesen.ru
O1 - Hosts: 78.474.444.88 rutube.ru
O1 - Hosts: 78.474.444.88 megafon.ru
O1 - Hosts: 78.474.444.88 www.intv.ru
O1 - Hosts: 78.474.444.88 www.mylivepage.ru
O1 - Hosts: 78.474.444.88 anon2.ru
O1 - Hosts: 78.474.444.88 www.sms911.ru
O1 - Hosts: 78.474.444.88 www.rambler.ru
O1 - Hosts: 78.474.444.88 redtram.com
O1 - Hosts: 78.474.444.88 yahoo.com
O1 - Hosts: 645t6h6dfbdfgb
O1 - Hosts: 645t8866dfbdfgb
O1 - Hosts: 78.474.444.88 screened.ru
O1 - Hosts: 78.474.444.88 otvet.mail.ru
O1 - Hosts: 78.474.444.88 www.xy4-anonymizer.ru
O1 - Hosts: 78.474.444.88 www.allcheats.ru
O1 - Hosts: 85.234.190.33 www.vk.com
O1 - Hosts: 78.474.444.88 www.gaycity.ru
O1 - Hosts: 78.474.444.88 www.only-support.com
O1 - Hosts: 78.474.444.88 www.gmail.com
O1 - Hosts: 85.234.190.33 www.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.smscoin.ru
O1 - Hosts: 78.474.444.88 letitbit.net
O1 - Hosts: 78.474.444.88 www.smscoin.com
O1 - Hosts: 78.474.444.88 3kingdom.ru
O1 - Hosts: 85.234.190.33 www.wap.vkontakte.ru
O1 - Hosts: 78.474.444.88 vkrugudruzei.ru
O1 - Hosts: 78.474.444.88 www.aport.ru
O1 - Hosts: 78.474.444.88 login.icq.com:5190
O1 - Hosts: 78.474.444.88 payhelp.ru
O1 - Hosts: 78.474.444.88 mamba.ru
O1 - Hosts: 78.474.444.88 www.poisk.ru
O1 - Hosts: 78.474.444.88 rutracker.org
O1 - Hosts: 78.474.444.88 www.payhelp.ru
O1 - Hosts: 78.474.444.88 forum.antichat.ru
O1 - Hosts: 78.474.444.88 arbitrage.webmoney.ru
O1 - Hosts: 78.474.444.88 www.yandex.ua
O1 - Hosts: 78.474.444.88 www.yandex.ru
O1 - Hosts: 78.474.444.88 gogo.ru
O1 - Hosts: 3456d4fgbdfgb35
O1 - Hosts: 3456df9gbdfgb35
O1 - Hosts: 3456dkfgbdfgb35
O1 - Hosts: 3d77fgdfgb45345
O1 - Hosts: 3dbfgdfgb45345
O1 - Hosts: 3dfg6dfgb45345
O1 - Hosts: 3dfgd;fgb45345
O1 - Hosts: 3dfggdfgb45345
O1 - Hosts: 45e44wgweg
O1 - Hosts: 45ew8gweg
O1 - Hosts: 45ew99gweg
O1 - Hosts: 45ewjgweg
O1 - Hosts: 78.474.444.88 myspace.com
O1 - Hosts: 78.474.444.88 a1help.ru
O1 - Hosts: 85.234.190.33 www.odnoklassniki.ua
O1 - Hosts: 78.474.444.88 yahoo.com
O1 - Hosts: 78.474.444.88 www.otvet.mail.ru
O1 - Hosts: 78.474.444.88 PlayGround.ru
O1 - Hosts: 85.234.190.33 www.durov.ru
O1 - Hosts: 78.474.444.88 www.voffka.com
O1 - Hosts: 78.474.444.88 www.google.ru
O1 - Hosts: 78.474.444.88 ALLDAY.RU
O1 - Hosts: 78.474.444.88 imdb.com
O1 - Hosts: 78.474.444.88 rapidshare.com
O1 - Hosts: 78.474.444.88 www.altavista.com
O1 - Hosts: 78.474.444.88 new-kino.net
O1 - Hosts: 78.474.444.88 www.megashara.com
O1 - Hosts: 78.474.444.88 qip.ru
O1 - Hosts: 78.474.444.88 www.drweb.ru
O1 - Hosts: 78.474.444.88 www.bigsexshok.ru
O1 - Hosts: 78.474.444.88 paystream.ru
O1 - Hosts: 78.474.444.88 www.vkrugudruzei.ru
O1 - Hosts: 85.234.190.33 www.odnoklassniki.ru
O1 - Hosts: 78.474.444.88 blogspot.com
O1 - Hosts: 78.474.444.88 www.ya.com
O1 - Hosts: 85.234.190.33 durov.vkontakte.ru
O1 - Hosts: 78.474.444.88 www.webmoney.ru
O1 - Hosts: 78.474.444.88 kinozal.tv
O1 - Hosts: 78.474.444.88 www.smsdeluxe.ru
O1 - Hosts: 78.474.444.88 www.cmc24.ru
O1 - Hosts: 78.474.444.88 www.gmail.com
O1 - Hosts: 78.474.444.88 cmcbilling.ru
O1 - Hosts: 78.474.444.88 goldfon.ru
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [B]hijackthis.log[/B]
- Сделайте повторный лог [B]virusinfo_syscheck.zip[/B];

всё выполнил

Пофиксите в HiJack
[CODE]O1 - Hosts: 23dffgb4dfgb5324
O1 - Hosts: 23vdfgb4dfgb5324
O1 - Hosts: 2l3dfgb4dfgb5324
O1 - Hosts: 345655dfgbdfgb35
O1 - Hosts: 3456cdfgbdfgb35
O1 - Hosts: 23d5fgb4dfgb5324
O1 - Hosts: 23d66fgb4dfgb5324
O1 - Hosts: 645t66dfbd33fgb
O1 - Hosts: 645t66zdfbdfgb[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

всё выполнил, карантин выслал.

Новый лог HiJack сделайте

лог