Контакт требует подтвердить принадлежность аккаунта, браузеры требуют обновлений через смс

[julia169 0]

Здравствуйте! Со вчерашнего дня не могу зайти в контакт, требует подтверждение принадлежности аккаунта

Жму Подтвердить принадлежность аккаунта, ввожу номер... Написано, что отправлено..

Формы для ввода кодов не появляется

После этого приходит смс с номера 5581 с росьбой отправить на этот номер текст 2266 для завершения подтверждения. Посмотрела информацию об этом номере - примерная стоимость смс 300 рублей((

 

Кроме того, в браузере постоянно вылезает сообщение об обнаружении вируса и просьбе обновить (в Firefox тоже самое)

Нажимаю Обновить, но обновление опять-таки не бесплатное..

 

Помогите пожалуйста, уже не знаю что делать(( Файл hosts проверяла, сканировала своим антивирусником - ничего не нашел; сканировала Kaspersky Virus Removal Tool 2010 - нашёл вирусы,удалила, проблема не ичезла; Dr.Web CureIt! - всё чисто.

 

вот сделанные мною логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[zirreX 10]

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\aupffym.dll','');
DeleteFile('C:\WINDOWS\system32\aupffym.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');	 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Пофиксите в hijackthis

 

R3 - URLSearchHook: (no name) -  - (no file)

 

Сделайте новые логи.

 

Сделайте лог TDSSKiller

Изменено 30 июня, 2011 пользователем zirreX

[julia169 0]

Спасибо большое! Всё сделала, проблема ушла)))

вот новые логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

TDSSKiller.2.5.8.0_30.06.2011_20.42.15_log.txt

[Roman_Five 598]

Чисто.

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)