Валидация Вконтакте

При входе на сайт Вконтакте просит валидацию.
Не обновляет базы Касперского.

Уважаемый(ая) [B]orz[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

[B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и переделайте логи.

Переделал логи.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\system32\d3d10_1.dll','');
QuarantineFile('c:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('c:\WINDOWS\system32\ieunitdrf.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Нужен лог [B]ПОЛНОГО[/B] сканирования MBAM.

Карантин отправил.
Полный лог тоже.

Что с проблемами?

остались

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].

выложил лог ComboFix

Прокси в моззиле ставили?
[CODE]FF - prefs.js: network.proxy.http - 83.242.226.130
FF - prefs.js: network.proxy.http_port - 80[/CODE]

Сайт знаком?
[CODE]hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=[/CODE]

прокси не ставил, сайт не знаком.

Мозиллой пользуетесь?

Найдите файл:
[CODE]c:\documents and settings\orz\Application Data\Mozilla\Firefox\Profiles\dd87k5l6.default\prefs.js[/CODE]
Удалите в нем строки:
[CODE]keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
network.proxy.http - 83.242.226.130
network.proxy.http_port - 80[/CODE]

Что с проблемой?

Мозилой не пользуюсь, использую Opera.
Проблема осталась и наблюдается во всех браузерах.

Он просит ввести номер телефона?

Да, даже если логин и пароль не вводить и оставить эти поля пустыми, то выходит окно о вводе номера телефона.

Это не опера:) Удалили строки, которые я указал?

Просто скрин сделан в мозиле)), удалял строки, проблема осталась.

в IE сайт vk.com загружает секунд 10.

Повторите логи АВЗ и hijackthis

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::

File::

Driver::
NtmsSystem
NetSvc::
NtmsSystem

Folder::

Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Выложил

При работе ComboFix выходит такая ошибка (см. скрин). По нажатию на Закрыть он продолжает работать дальше.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::

File::

Driver::
NtmsSystem

NetSvc::
NtmsSystem

Folder::

Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Сколько скрипт по времени выполняется? А то уже 25 минут идет выполнение.

Он завис или что-то делает?

Вначале закрыл все программы, сейчас курсор мигает и все, этапы не выполняются.

Подождите еще, если так ничего не произойдет то перезагружайтесь.

Попробуйте выполнить сообщение 23 в безопасном режиме.

Выполнил в безопасном режиме.

Теперь как?

тоже самое(

[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSS[/URL]

выложил

После чего это началось? Скачали что-то/запустили?

началось вчера вечером, по-моему ничего не запускал, не скачивал.

[URL="http://virusinfo.info/showthread.php?t=4905"]отключите восстановление системы[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\mysurvey messenger\mysurveymessenger.exe','');
QuarantineFile('C:\Program Files\Miranda IM zelebobas pack 8.2\Plugins\shlext.dll','');
QuarantineFile('C:\Documents and Settings\orz\Application Data\Microsoft\Installer\{3CFCDC11-4584-464B-9194-594D6E1CB246}\Icon3CFCDC115.ico','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
BC_ImportAll;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Запустите все браузеры и повторите лог virusinfo_syscheck.zip‎.

Карантин прикрепил.
Новый лог выложил.

Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[b]orz[/b], а с другого компьтера пробовали заходить ? может это не вирус, а дествительно валидация аккаунта ;) (они от спамеров подобным образом защищаются).

Файл загрузил:
Файл сохранён как 111204_061601_virusinfo_files_STELLS_4edb10212fca7.zip
Размер файла 5979207
MD5 8d7e718ed67b244cbe4749ca6eb0b153

С другого компа заходит нормально. Еще базы касперского по-прежнему не обновляются.

Вы в локальной сети? 172.16.60.0,255.255.252.0,172.16.201.94,1 - шлюз, маска, ip знакомы?

- [URL="http://safezone.cc/forum/showthread.php?t=389"]Сделайте лог RSIT[/URL]

Да в локальной сети из 2-х компьютеров.
Эти ИП адреса не знакомы.
Лог выкладываю.