[Katharsis]

1. В логе сканирования Hijackthis отметьте:

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8

нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4
Если используете роутер - проверьте настройки DNS. Если увидите там аналогичные адреса - смените таким же образом.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
end.

переподключитесь, проверьте результат

3. обновите базы авз (файл - обновление баз) и сделайте новые логи

[temkas@vk]

Сделал все, как вы написали. Но доступ так и не появился на сайт. Ощущение, как будто перебрасывает куда-то на сторону.
Сижу через свой WiFi роутер. Но дело в том, что этот ноутбук моей девушки, а соответственно, она сидит дома через свой домашний роутер. В настройках инета ничего не слетало.
А вот после сканирования новых логов доступ к Контакту снова появился. Но не знаю, как долго еще продержится!
Вот новые логи.

[Katharsis]

нужно сделать лог Hijackthis еще

[temkas@vk]

Вот эти? Вот еще логи.

[Katharsis]

больше ничего плохого не вижу.

Цитата temkas@vk:

она сидит дома через свой домашний роутер. »

изменение DNS может остаться еще и там. Если проблема вернется - проверяйте.

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом - http://forum.oszone.net/post-1838507-9.html

[temkas@vk]

Не получается скачать программу по указанной ссылке.( Можете поделиться другим вариантом?

[Katharsis]

да, вот http://tools.oszone.net/Drongo/SecurityCheck.exe

[temkas@vk]

Сделал! Спасибо! Вот сам лог!

читать дальше »

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 09.10.2013 19:43:08
Run directory: C:\Users\Людмила\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.07.2013 14:51:33
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [20.4 Гб] Свободно: [28.3 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-09-16 15:44:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.4.01
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.117 [+]
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

[Katharsis]

ок, обновляйтесь