Проблема с входом Вконтакт.
ПРикладываю информацию, делал анализ Марвелом нашел 9 вирусов, не помогло так же прикладваю отчет.

Прошу помочь, все доброго дня.

На картинке не видно ничего.

Подготовьте лог OTL by OldTimer (http://safezone.cc/forum/showpost.php?p=64662&postcount=1) и лог OSAM (http://safezone.cc/forum/showthread.php?t=4335)

Уменьшил фото\, поэтому не видно.

Все исправил, спасибо за отклик

Запустите повторно OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) или OTL.com (http://oldtimer.geekstogo.com/OTL.com) или OTL.scr (http://oldtimer.geekstogo.com/OTL.scr).

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

:processes

:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O4 - HKLM..\Run: [] File not found
[2012.04.12 12:32:02 | 000,738,101 | ---- | C] () -- C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa
[2012.04.12 12:32:02 | 000,000,006 | ---- | C] () -- C:\Users\S.Kartseva\AppData\Roaming\9a103c5da
[2009.07.14 08:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012.02.09 10:36:34 | 000,000,222 | ---- | M] () -- C:\plg.txt
[2012.06.15 18:08:36 | 000,000,006 | ---- | M] () -- C:\Users\S.Kartseva\AppData\Roaming\9a103c5da
[2012.06.15 18:08:36 | 000,738,101 | ---- | M] () -- C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa
:Services

:Files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg

:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

настройки так же нужно делать программы когда делал логи

Нет

отчет

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa moved successfully.
C:\Users\S.Kartseva\AppData\Roaming\9a103c5da moved successfully.
C:\Windows\assembly\Desktop.ini moved successfully.
C:\plg.txt moved successfully.
File C:\Users\S.Kartseva\AppData\Roaming\9a103c5da not found.
File C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
autorun.inf not found in C:\
autorun.inf not found in X:\
autorun.inf not found in Z:\
recycler not found in C:\
recycler not found in X:\
recycler not found in Z:\
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\S.Kartseva\Desktop\cmd.bat deleted successfully.
C:\Users\S.Kartseva\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: exadm
->Temp folder emptied: 49724 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

User: S.Kartseva
->Temp folder emptied: 1395661 bytes
->Temporary Internet Files folder emptied: 1878288057 bytes
->Java cache emptied: 3029502 bytes
->FireFox cache emptied: 283881468 bytes
->Flash cache emptied: 888 bytes

User: User
->Temp folder emptied: 55657 bytes
->Temporary Internet Files folder emptied: 40505495 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6803507 bytes
RecycleBin emptied: 1201304 bytes

Total Files Cleaned = 2*113,00 mb


OTL by OldTimer - Version 3.2.65.1 log created on 09212012_174053

Files\Folders moved on Reboot...
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVCBN5U\4209421[1].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVCBN5U\4209421[2].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\0[3].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\erle[4].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\erle[5].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\4209421[1].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\ads[3].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\erle[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\851YBGDK\thread-243121[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6BN0M2C9\0[7].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6BN0M2C9\index[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OMMIUIA\4209421[1].gif moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Отлично, теперь еще три шага:

Первый

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=17023).

Второй

Скачайте архив TDSSKiller.zip (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) и распакуйте его в отдельную папку; Запустите файл TDSSKiller.exe; Нажмите кнопку "Начать проверку"; В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). Самостоятельно без указания хелпера ничего не не удаляйте!!! После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Третий

Скачайте aswMBR (http://public.avast.com/~gmerek/aswMBR.exe) и сохраните его на Рабочем столе.
Запустите aswMBR.exe двойным щелчком мыши; Будет произведена попытка скачать обновления вирусных баз - (Если в системе установлен брандмауэр, разрешите доступ aswMBR.exe в сеть) Нажмите кнопку Scan для начала сканирования По окончанию сканирования нажмите кнопку Save log, сохраните лог на Рабочем столе. Прикрепите полученный лог к следующему сообщению.
Примечание: Не нажимайте никаких других кнопок (Fix, FixMBR) без прямого указания хелпера!!! При несоблюдении данного условия операционная система может прийти в неработоспособное состояние!!!

Выкладываю!

Один не выложил

Сори обьем был привышен

Эврика

Обновления:

Windows 7 x86 (UAC is disabled!) - Включите UAC (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C_%D1%83%D1%87%D1%91%D1%82%D0%BD%D1%8B%D1%85_%D0%B7%D 0%B0%D0%BF%D0%B8%D1%81%D0%B5%D0%B9_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%B B%D0%B5%D0%B9)

Out of date service pack!! - Скачайте и установите Service Pack для Windows 7 (windows6.1-KB976932-X86.exe) - c этой страницы (http://www.microsoft.com/ru-ru/download/details.aspx?id=5842) (может потребоваться повторная активация) и все последние обновления (http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)

Java(TM) 6 Update 35 Java version out of Date! - Если не требуется 6 версия Java деинсталлируйте ее и установите последнюю версию (http://safezone.cc/forum/showthread.php?t=18473)

Mozilla Firefox 10.0.2 Firefox out of Date! - обновите Firefox (http://www.mozilla.org/ru/firefox/fx/)



Деинсталляция OTL:

Запустите снова OTL by OldTimer и нажмите кнопку CleanUp



Зловреды:

Плохого в логах не видно, так что привязывайте номер телефона и меняйте пароль на аккаунт контакта на более сложный.
Так же рекомендуется удалить приложения для работы с контактом (VKMusic, Ловивконтакте и проч) и последние установленные приложения и игры на личной странице вконтакте.
Ознакомьтесь с этими рекомендациями (http://forum.oszone.net/post-1838507-9.html)



Контрольная проверка:

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

на момент В контакт входит. Без подтверждения телефона. Обнавления сделаю