вирус в контакте

Добрый вечер!
Свахтил на одной из машинок под управлением XP SP3, вирус из контакта.
Вирус блокирует доступ ко всем популярным сайтам,поисковики,одноклассники
В контакте остаётся рабочим, точнее выдаёт фишинговый сайт, Страница заблокированна в связи с рассылкой с ней спама.Чтобы активировать её отправьте смс.
Казалось бы вирус плевый, стоит покурить 2 секунды гугль, как сразу туева хуча советов по удалению, проблем только в том что после 2-х дневного курения так и не нашёл способа устранить проблему.
Сразу поясняю, файл hosts проверен, находится в полном порядке, посторонних записей не обнаруженно, пробывал и заменять его взяв с рабочей машинки. В реестре путь к hosts указан правильно. На комп файлов vk.exe,vkontakte.exe,vkbot.exe не обнаруженно.
Чистка кэш DNS командой ipconfig /flushdns тоже не помогло, в службах не нашёл как читал в инете, служба Durov чего-то там.
Нет доступа со всех броузерах.
Пробывал насильно прописывать ипы сайтов в hosts, он даже не реагирует, т.е. он явно куда-то не туда смотрит, но вот найти файлик где прописанно всё никак не могу.
Ну при пинге сайтов он конечно-же делает его сам на себя, на localhost
А ип того самого в контакте куда я попадаю вот: 85.234.190.33
Сканировал комп кьюритом, утилитой от каспера,авз, голяк полный
Выклдажываю лог hijackthis,а также скрины.
Заранее благодарю за помощь

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]Правила[/URL], после этого создайте тему в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL] и приложите необходимые логи.

Чисто из академического интереса, любопытно взглянуть на
1) [code]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters[/code], значение параметра [B]DataBasePath[/B]
2) [code] route print > c:\my_route.log[/code]
3) экспорт ветки [code]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache[/code]
...
4) о профите пока говорить рано

вот логи как и просили

чуваки вообще какая-то хрень, после сбора логов вдруг обнаружил что всё стало работать, каким макаром вообще? я вроде этого также проводил сканирование avz он ничего не находил, что за шаманство??????

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

нет реально шаманство какое-то после ребута опять всё слетело(((((

аааааа парни,это эпик фейл,пошёл покурить пришёл, всё опять заработало,ну так реально не бывает)))))))))
я уже боюсь ребут делать,ща опять свалиться, СПАСААААЙТЕ

[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]

up

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
SetServiceStart('tctnuvjy', 4);
StopService('tctnuvjy');
DeleteService('tctnuvjy');
QuarantineFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\tctnuvjy.sys');
DeleteFile('C:\DOCUME~1\BA0A~1\LOCALS~1\Temp\mbr.sys');
BC_DeleteSvc('tctnuvjy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

карантин отправил и вот ещё раз логи

Плохого не видно. Базы AVZ обновите лог virusinfo_syscheck.zip переделайте.

держите

забыл сказать спасибо, помогло))

всё ОК

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]