Qhost (возможно).

Возникли проблемы со входом в соц. сети, НОД32 нашел Qhost в hosts, удалял его. CureIt восстановила оригинальный, но он при перезагрузке, или через какое то время заменялся. Anty-Malware и CureIt нашли пару вирусов/троянов в давно установленных программах/играх, но их удаление ничего не изменило. Combofix откопал троян, но проблема осталась. AVZ со включенными по максимуму настройками эвристики и тд. что то исправляло, что то восстанавливало, файл hosts после всего этого уже не подменяется, но проблема входа в соц. сети присутствует. Gmer находил Service, связанный с svchost, я применял Disable (удалять не пробовал) - воз и ныне там. В сети ничего более, чем "восстановите hosts и будет вам счастье" не нашел, вынужден обратиться к вам.

Уважаемый(ая) [B]vikker[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL]

зы. после такого самолечения честно говоря и браться не хочется (не известно чего там налечили). Настройки AVZ менять не рекомендуется, комбофикс без рекомендаций запускать тоже опасно (система может просто не выйти из ребута) и тем более главное, что нужно сделать при вашем заражение вы так и не сделали.

[color=#FF0000][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru][B]SP3[/B][/url] (может потребоваться активация) + все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru][B]новые обновления[/B][/url] для Windows

Установите [url=http://www.microsoft.com/rus/windows/internet-explorer/default.aspx][B]Internet Explorer 8[/B][/url] (даже если им не пользуетесь)
[url]http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-8[/url]

Нет возможности обновления без активации? Боюсь, проще будет переустанавливать систему(.

[quote="regist;931386"]([B]может[/B] потребоваться активация)[/quote]
может, это не означает что она обязательно слетит ;)

а без этого этот вирус снова будет возвращаться через дыры в системе у вас Kido

------

Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится 2h89w4bv.exe - утилита gmer
[CODE]
2h89w4bv.exe -del service wychjjbac
2h89w4bv.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Спасибо, что отозвались.

SP3, IE8, все обновления установлены. Лог:

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ для профилактики эти рекомендации тоже сделайте.

Логи (какие еще рекомендации выполнить - я не понял):

простите ссылка не вставилась вот [url]http://support.kaspersky.ru/faq?qid=208636215[/url]

логи сейчас посмотрю

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
но пока не применяйте.
Если после скрипта пропадет интернет, запустите скачанную программу (WinSocksFix) и нажмите Fix. По окончании её работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново. Интернет должен появиться.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
AutoFixSPI;
RebootWindows(false);
end.

[/code]

- Сделайте повторныq лог по [color=Blue]virusinfo_syscheck.zip[/color]


[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

Подключение ограниченное, но инет есть. Комбофикс запускался перетаскиванием скрипта - он самоудалился после работы, остался лишь архив. КК.ехе не обнаружило проблем, ни с ключем -а, ни без него. Винсокс для полноцнного инета сейчас попробую. Логи:

Комбофикс не удалился и в логах его видно. пройдите по ссылке и удалите его по правилам. а скрипты написанные для других категорически нельзя выполнять.

По ссылке удаления комбофикс: через Combofix /Uninstall - выдает "Windоws не может найти Combofix". Там же утилита OTCleanIt - ею воспользовался.

Что с проблемами?

Блочится контакт и одноклассники. Иногда, с утра - вход доступен, через какое то время пропадает. Подменяется страница с предложением отправить смс "для разблокировки и помощи в борьбе с вирусами". В Hosts 127.0.0.1, уже вроде бы не подменяется.

обновления для windous все установили?

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

Извините за длительные перерывы в ответах - компьютер не у меня находится, как смогу -я сделаю. Обновления все установлены кроме одного,связанного с анализом нелицензионных программ.

посмотрите, пожалуйста, лог . спасибо.

что сейчас с проблемой ?

По прежнему вот это:
[QUOTE=vikker;931995]Блочится контакт и одноклассники. Иногда, с утра - вход доступен, через какое то время пропадает. Подменяется страница с предложением отправить смс "для разблокировки и помощи в борьбе с вирусами". В Hosts 127.0.0.1, уже вроде бы не подменяется.[/QUOTE]
Закономерность нормальной/ненормальной работы установить не могу, как правило, когда я бываю у хозяев компа, или 404 not found для одноклассников, или "не родная" страница входа в контакт.