опять в контакте :D

"Поскольку Ваш аккаунт был взломан и с него происходит рассылка спам-сообщений,
мы ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы.
Инструкция по активации.Для активации страницы Вам необходимо воспользоваться платной услугой посредством терминала оплаты." и т.д. :-D

Файлов hosts 2. Один вроде в норме, а второй,походу,левый.Вот его начало:
"194.28.113.41 [url]www.odnoklassniki.ru[/url]
194.28.113.41 rambler.ru".


З.ы. При включении компьютера автоматически открываются Мои документы.Это вирус?

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 194.28.113.41 www.odnoklassniki.ru
O1 - Hosts: 194.28.113.41 rambler.ru
O1 - Hosts: 194.28.113.41 odnoklassniki.ru
O1 - Hosts: 194.28.113.41 www.vk.com
O1 - Hosts: 194.28.113.41 www.yandex.ru
O1 - Hosts: 194.28.113.41 vk.com
O1 - Hosts: 194.28.113.41 yandex.ru
O1 - Hosts: 194.28.113.41 www.gmail.ru
O1 - Hosts: 194.28.113.41 www.vkontakte.ru
O1 - Hosts: 194.28.113.41 gmail.ru
O1 - Hosts: 194.28.113.41 vkontakte.ru
O1 - Hosts: 194.28.113.41 www.aport.ru
O1 - Hosts: 194.28.113.41 www.google.com
O1 - Hosts: 194.28.113.41 aport.ru
O1 - Hosts: 194.28.113.41 google.com
O1 - Hosts: 194.28.113.41 www.msn.com
O1 - Hosts: 194.28.113.41 www.m.vkontakte.ru
O1 - Hosts: 194.28.113.41 msn.com
O1 - Hosts: 194.28.113.41 www.webmoney.ru
O1 - Hosts: 194.28.113.41 webmoney.ru
O1 - Hosts: 194.28.113.41 www.vkontakte.com
O1 - Hosts: 194.28.113.41 vkontakte.com
O1 - Hosts: 194.28.113.41 www.durov.ru
O1 - Hosts: 194.28.113.41 durov.ru
O1 - Hosts: 194.28.113.41 www.webvelaney.ru
O1 - Hosts: 194.28.113.41 webvelaney.ru
O1 - Hosts: 194.28.113.41 www.odnoklassniki.ua
O1 - Hosts: 194.28.113.41 odnoklassniki.ua
O1 - Hosts: 194.28.113.41 www.odnoklasniki.ru
O1 - Hosts: 194.28.113.41 odnoklasniki.ru
O1 - Hosts: 194.28.113.41 www.odnoklasniki.ua
O1 - Hosts: 194.28.113.41 odnoklasniki.ua
O1 - Hosts: 194.28.113.41 www.wap.odnoklassniki.ru
O1 - Hosts: 194.28.113.41 wap.odnoklassniki.ru

[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\DOCUME~1\8297~1\LOCALS~1\Temp\hSONYPVh.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])

Пофиксил,скрипты выполнил.
Спасибо.8 ) Проблемы решены.:smile:

Второй файл hosts (теперь пустой:D ) можно удалить?

Файл сохранён как 101218_015102_quarantine_4d0be956890be.zip
Размер файла 9567
MD5 1fc5cd06e81fc3c809b9cdb6bee85f27

Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]