Не могу зайти в Контакт! Сайт выдаёт сообщение

Вы пытаетесь зайти под именем Сергей Дулин из необычного места.
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер Вашего телефона.
указал телефон, пришла смс, с номера 5581 с текстом проверка безопасности, отправте уникальный код на это СМС телефон тех. поддержки 8800100337.
Помогите пожалуйста, с ноутбука заходит всё норм.....

Смотрю лог скоро отвечу

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe','');
QuarantineFile('C:\Windows\System32\drivers\xkoocljm.sys','');
DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
DeleteFile('C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteService('xkoocljm');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('xkoocljm');
BC_DeleteFile('C:\Windows\System32\drivers\xkoocljm.sys');
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

R3 - Default URLSearchHook is missing
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru
O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe"

Повторите логи AVZ и RSIT (http://safezone.cc/forum/showthread.php?t=15)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделал как вы сказали

O4 - HKLM\..\Run: [Shell] "C:\Users\tisott\AppData\Local\Temp\0.8978314529010692.exe" ----вот этот пункт не нашёл....

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearHostsFile;
DeleteFile(GetHostsFileName);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится
Сделайте повторный лог RSIT

Сделал

Мда, что-то то у нас хост-файл не чиститься.

Деинсталлируйте Reset_hosts.

Выполните еще раз предыдущий скрипт +

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

Готово

Скопируйте текст ниже в блокнот и сохраните, как файл, с названием CFScript.txt на рабочий стол:

DeQuarantine::
C:\Qoobox\Quarantine\C\programdata\1C
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211.pfl.vir
C:\Qoobox\Quarantine\C\programdata\1C\1Cv82\conn8211N.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\1CEStart.cfg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1CEStart\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\00000000-0000-0000-0000-000000000000\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\04b84df1-bb8a-412e-9203-2fe25a01aa29\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\0ebf7b6c-c172-436c-aa56-662e722df233\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\32251bf9-ff83-4b02-b91d-d197e5f4431d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\47d67771-1403-4d43-b395-fe4a94269a87\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\2653df87-0ca5-4afd-a6ba-ab3ebe124b1c\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\5a5baeeb-4238-49f2-a4c1-e680fa3e5c13\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\6bdce4c2-4328-40c2-a2e4-e454fde4be38\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\bb8e477a-d704-462a-bc5f-b47a3fb2741d\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userDocs_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userPostings_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\4ab679c7-6a10-43e9-af96-cbb6f822361c\userVocabulary_ru.bin.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59cf22d7-ca0b-4b12-a374-36461dd5d255\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\8fbc1a63-272b-47eb-b3df-1324d24a6fa6\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\d9628158-5a02-4f2e-a301-1c7ae8279dea\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\59d7cbcc-f107-4ca7-94c5-f2605fac24cb\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\6645b677-10bd-484d-aac6-f5a99941ae83\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\b47daa28-765e-4b77-b872-d0b0ce0d09e5\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\d66dca4f-bdf0-42de-aa72-2ae6f91c0e65\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\e77e4bdb-9aa3-4bba-8562-b0e5c0df5d3f\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8i.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\ibases.v8l.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv81\v8cscadr.lst.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1baafa2d-222c-4069-a84f-7ec2a6fd912d\1Cv8.lck.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8prim.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\1cv8strt.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\383174fc-f370-477f-8aae-4a0f7cce147b\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\3f8222a2-6099-4580-b611-2e44b24578ca\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8ccmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\5188b3b8-5679-4d53-86fa-0f601257d2dd\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\34292369-9508-4079-8379-d7af755f2bb8\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\46f7a9c6-195d-4583-85aa-e685cb0d9224\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\a1fcf81a-caa2-4f29-af35-f4b3fbb5a257\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\logui.txt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\6af931d2-ad67-46db-a765-c93e36a7be50\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\69bee129-7730-4f6a-bf7b-05428b0bc3a4\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\777053cc-21dc-48ca-a812-f903cde44ae9\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\def.usr.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\e0d0d9f9-5f2b-470a-8fc2-d279ac728715\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ad19f2b1-18ea-46a3-9395-58f30f66b10f\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\1cv8c.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\aedc89b6-2f2a-48ac-80b5-15539b24e205\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\cc560d86-94d5-48cd-a509-70c992e310fa\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\1cv8cmn.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\071523a4-516f-4fce-ba4b-0d11ab7a1893\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\1cv8.pfl.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ed16cb6c-0b17-43bb-85ca-00e85a903c7c\vrs-cache\cache.1CD.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\ExtCompT\registry.xml.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.cf.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1Cv8.dt.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\1cv8.mft.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 1.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 2.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 3.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 4.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 5.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 6.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 7.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 8.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image00 9.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 0.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 1.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 2.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 3.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 4.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 5.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 6.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 7.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 8.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image01 9.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 0.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 1.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 2.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 3.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 4.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 5.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 6.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 7.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 8.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image02 9.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image03 0.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image03 1.png.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\_img\image03 2.jpg.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\1. Состав библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\2. Инструкция по внедрению библиотеки.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\3. Настройка и использование подсистем при разработке конфигурации.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\4. Пользовательская документация.htm.vir
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\Docs\style.css.vi r
C:\Qoobox\Quarantine\C\users\tisott\AppData\Roaming\1C\1Cv82\tmplts\1c\SSL\1_0_4_5\ReadMe.txt.vir

Quit::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe:

http://safezone.cc/images/cfscript.gif

Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

Сделал

Хорошо

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Давайте еще попробуем сделать лог uVS:
http://safezone.cc/forum/showthread.php?t=14508

сделал

Выполните скрипт в uVS (http://safezone.cc/forum/showthread.php?t=14509)

;uVS v3.68 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\NERO\NEROSHELLEXT\\NEROSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES\SKYPE\\PHONE\SKYPE.EXE
regt 5
regt 14
regt 23
deltmp
czoo
restart

Компьютер перезагрузится, в папке с uVS найдите файл вида 2011-08-21_12-50-29.rar (текущая дата и время) и пришлите его на quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения

Повторите лог uVS

Письмо отправил
Вот новый лог.

Совсем невесело!

Скачайте архив TDSSKiller.zip http://www.kaspersky.ru/support/downloads/utils/tdsskiller.zip и распакуйте его в отдельную папку, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. Лог после сканирования выложите.

сделал:(
и в Одноклассники не могу зайти

РЕШЕНО!!!! Спасибо вам огромное!!!Вы лучший!!!!

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

Adobe Flash Player (http://get.adobe.com/ru/flashplayer/otherversions/)
Java (http://safezone.cc/forum/showthread.php?t=322)