Валидация Вконтакте

Выложил

При работе ComboFix выходит такая ошибка (см. скрин). По нажатию на Закрыть он продолжает работать дальше.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::

File::

Driver::
NtmsSystem

NetSvc::
NtmsSystem

Folder::

Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Сколько скрипт по времени выполняется? А то уже 25 минут идет выполнение.

Он завис или что-то делает?

Вначале закрыл все программы, сейчас курсор мигает и все, этапы не выполняются.

Подождите еще, если так ничего не произойдет то перезагружайтесь.

Попробуйте выполнить сообщение 23 в безопасном режиме.

Выполнил в безопасном режиме.

Теперь как?

тоже самое(

[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSS[/URL]

выложил

После чего это началось? Скачали что-то/запустили?

началось вчера вечером, по-моему ничего не запускал, не скачивал.

[URL="http://virusinfo.info/showthread.php?t=4905"]отключите восстановление системы[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\mysurvey messenger\mysurveymessenger.exe','');
QuarantineFile('C:\Program Files\Miranda IM zelebobas pack 8.2\Plugins\shlext.dll','');
QuarantineFile('C:\Documents and Settings\orz\Application Data\Microsoft\Installer\{3CFCDC11-4584-464B-9194-594D6E1CB246}\Icon3CFCDC115.ico','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
BC_ImportAll;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Запустите все браузеры и повторите лог virusinfo_syscheck.zip‎.

Карантин прикрепил.
Новый лог выложил.

Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[b]orz[/b], а с другого компьтера пробовали заходить ? может это не вирус, а дествительно валидация аккаунта ;) (они от спамеров подобным образом защищаются).

Файл загрузил:
Файл сохранён как 111204_061601_virusinfo_files_STELLS_4edb10212fca7.zip
Размер файла 5979207
MD5 8d7e718ed67b244cbe4749ca6eb0b153

С другого компа заходит нормально. Еще базы касперского по-прежнему не обновляются.

Вы в локальной сети? 172.16.60.0,255.255.252.0,172.16.201.94,1 - шлюз, маска, ip знакомы?

- [URL="http://safezone.cc/forum/showthread.php?t=389"]Сделайте лог RSIT[/URL]

Да в локальной сети из 2-х компьютеров.
Эти ИП адреса не знакомы.
Лог выкладываю.