При входе на сайт ВКонтакте возникает проблема [OK]

[snowflake]

Подтверждение аккаунта.

 

ВНИМАНИЕ!

 

Ваш аккаунт опознан системой как потенциально опасный.

С вашего IP-адресса ведётся Спам-рассылка.

Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

 

Если аккаунт настоящий, его необходимо подтвердить.

 

Отправьте смс с текстом contenter26989 (без пробелов), на номер 6008

В ответном смс вам придёт Код активации.

 

Стоимость смс соответствует стоимости по вашему тарифному плану.

 

 

Помогите, пожалуйста.

 

hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

Изменено 28 июля, 2009 пользователем ТроПа

[ТроПа]

Это кто такое сообщение выводит?

 

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

 

Проверка компьютера при помощи Malwarebytes' Anti-Malware

 

'D:\autorun.inf' - выложите его содержимое.

[snowflake]

Это кто такое сообщение выводит?

 

Сообщение появлятся при попытке авторизации на сайте

 

 

'D:\autorun.inf' - выложите его содержимое.

 

 

 

[autorun]

ICON=AUTORUN\WDLOGO.ICO

[ТроПа]

Тогда кроме того, что приветено мной в предыдущем сообщении, логи АВЗ сделайте при подключенном интренете и включите AVZPM перед этим.

[snowflake]

Тогда кроме того, что приветено мной в предыдущем сообщении, логи АВЗ сделайте при подключенном интренете и включите AVZPM перед этим.

virusinfo_syscure.zip

 

Лог программы Gmer Gmer.log

[ТроПа]

C:\WINDOWS\system32\drivers\etc\hosts откройте блокнотом и запостите его содержимое.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Snezok\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\Snezok\LOCALS~1\Temp\aujasnkj.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес . В письме укажите ссылку на тему

 

 

Повторите логи.

И логи Комбофикса и МБАМа то же.

[snowflake]

virusinfo_syscheck.zip

 

Все заработало. Спасибо большое.

[ТроПа]

Да не за что. Обращайтесь, постараемся помочь.