не могу зайти на свою страницу В КОНТАКТЕ, прости отправить смс с кодом Options

[kinder girl]

Здравствуйте! Помогите пожалуйста!!! У меня такая же проблема, с контактом!!! так хотелось бы еще посидеть в нем!!! Я всё сделала по вашим правилам! вот мои логи:  virusinfo_syscure.zip ( 24.06K ) Number of downloads: 3

 virusinfo_syscheck.zip ( 22.73K ) Number of downloads: 8

 hijackthis.log ( 11.99K ) Number of downloads: 6

Заранее очень благодарна!!!!!=)

[Kotyara]

CODE

O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru
O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru

Пофиксите это в HijackThis.

[White_Falcon]

Kotyara
Там помимо этого малварь, нужен скрипт AVZ, ждем ответа специалистов

This post has been edited by White_Falcon: 6.05.2009 17:03

[thyrex]

C:\WINDOWS\system32\pangu.exe Вам знакомо? Если нет проверьте на virustotal Ссылку на результат проверки сообщите

Выполните скрипт в AVZ

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\Program Files\Common Files\system\service.exe','');
DeleteFile('C:\Program Files\Common Files\system\service.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
SetServiceStart('SlSvce', 4);
DeleteService('SlSvce');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('nicsk32');
DeleteService('fips32cup');
DeleteService('acpi32');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SlSvce');
BC_DeleteSvc ('ws2_32sik');
BC_DeleteSvc ('systemntmi');
BC_DeleteSvc ('securentm');
BC_DeleteSvc ('nicsk32');
BC_DeleteSvc ('fips32cup');
BC_DeleteSvc ('acpi32');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

CODE

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделать новые логи

[White_Falcon]

Результаты проверки на VirusTotal (взят с данной зараженной машины):
http://www.virustotal.com/analisis/50a922c...dd96ffa3900dc93
Файл отослан в Вирлаб.

This post has been edited by White_Falcon: 6.05.2009 19:05

[kinder girl]

вот ответ, который вы просили:

В присланном Вами файле не найдено ничего вредоносного.


а вот новые логи:  virusinfo_syscure.zip ( 24.07K ) Number of downloads: 2

 virusinfo_syscheck.zip ( 24.18K ) Number of downloads: 1

 hijackthis.log ( 11.25K ) Number of downloads: 1

что мне делать дальше???

This post has been edited by kinder girl: 6.05.2009 19:18

[White_Falcon]

Пришел ответ:

Здравствуйте,

pangu.exe - Worm.Win32.AutoRun.afty

Детектирование файла будет добавлено в следующее обновление.

[thyrex]

Выполните скрипт в AVZ

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\pangu.exe','');
TerminateProcessByName('c:\windows\system32\pangu.exe');
DeleteFile('c:\windows\system32\pangu.exe');
SetServiceStart('ckgj', 4);
DeleteService('ckgj');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ckgj');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

CODE

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделайте новые логи