После скачивания флэшплейера не открывается страница

**Marussia** · 20.12.2009, 23:37

Как-то сидя на сайте vkontakte.ru добавила на страничку приложение-игру. При открытии выскочила надпись - для просмотра необходима новая версия flash-player, скачать можно здесь - и ссылка. Удивилась, потому что самая последняя версия у меня была, но зашла и скачала (поиграть хотелось). Скачала, установила,поиграла. После этого страница вконтакте открываться перестала. Ввожу адрес - www.vkontakte.ru, пишет, что не может отобразить страницу. Потом стал отсылать на какой-то поисковый сайт bing. Мой Касперский ничего не находил. Спустя какое-то время нашел вроде как не вирус а рекламную программу - not-a-virus.bing пошла по адресу где она располагалась, удалила всю папку от греха. Больше Касперский ничего не находит. Но контакт так и не открывается.

не знаю что делать. Не поможете?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ingener** · 20.12.2009, 23:53

Выполните правила
От Вас требуется выложить три лога:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log

**Marussia** · 21.12.2009, 15:18

Сообщение от Ingener

Выполните правила
От Вас требуется выложить три лога:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log

Не могу скачать доктор Веб. У меня стоит Касперский, поэтому выбрала утилиту Веба. Он отсылает на официальный сайт. Там при скачивании сначала Internet Explorer блокирует закачку, когда разрешаю автоматически, скачивает процентов на 20, потом пишет ошибку - скачивание невозможно по таймауту

**Ingener** · 21.12.2009, 15:34

Делайте тогда сразу логи.

**Marussia** · 21.12.2009, 19:23

Вот логи, которые я получила в ходе проверок

**Ingener** · 21.12.2009, 21:12

Выполните скрипт в AVZ:

Код:

begin
ClearHostsFile;
QuarantineFile('c:\program files\relevantknowledge\rlservice.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(false);
end.

Компьютер перезагрузится.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
Обновите базы AVZ и сделайте новый лог virusinfo_syscheck.zip.

После этого должны зайти в контакт.

Добавлено через 1 час 1 минуту

При анализе карантина у вас обнаружена ещё программа типа ADSPY.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 TerminateProcessByName('c:\program files\relevantknowledge\rlservice.exe');
 StopService('RelevantKnowledge');
 DeleteService('RelevantKnowledge');
 DeleteFile('c:\program files\relevantknowledge\rlservice.exe');
 DeleteFileMask('c:\program files\relevantknowledge', '*.*', true);
 DeleteDirectory('c:\program files\relevantknowledge');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

сделайте новый лог virusinfo_syscheck.zip.

Сделайте пожалуйста для контроля новый лог.

**Marussia** · 21.12.2009, 22:09

Новый лог

**Ingener** · 21.12.2009, 22:21

В логе чисто.
Лечение закончено.

Чтобы избежать подобных проблем в дальнейшем - ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339