Злой и страшный вирус добрался до еще одного компьютера.
Буквально вчера взломали аккаунт в социальной сети "ВКонтакте". Начали рассылать спам и прочую дребедень. Этим делом не ограничилось - не могу нормально зайти на этот сайт. При чем, через любой другой компьютера заходит легко и просто.
У меня выдает стандартное окно приветствие "контакта", просит ввести логин и пароль", а потом пишет, что данные введены не корректно. В случае попытки восстановления пароля, просит отправить смс на какой-то левый номер.
Попутно не работает восстановление системы.
Прикрепляю логи.
Система Windows 7 32 bit. До сканирования стоял стандартный антивирус Windows. Теперь поставил Avast.
После сканирования на несколько минут снова заработал "контакт" как надо. А теперь вновь ошибка.
Прошу вашей помощи!

1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D7F72B5-6E25-4FD1-9B25-3241339E6125}: NameServer = 162.211.228.130,8.8.8.8
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4
Если используете роутер - проверьте настройки DNS. Если увидите там аналогичные адреса - смените таким же образом.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
end.

переподключитесь, проверьте результат

3. обновите базы авз (файл - обновление баз) и сделайте новые логи

Сделал все, как вы написали. Но доступ так и не появился на сайт. Ощущение, как будто перебрасывает куда-то на сторону.
Сижу через свой WiFi роутер. Но дело в том, что этот ноутбук моей девушки, а соответственно, она сидит дома через свой домашний роутер. В настройках инета ничего не слетало.
А вот после сканирования новых логов доступ к Контакту снова появился. Но не знаю, как долго еще продержится!
Вот новые логи.

нужно сделать лог Hijackthis еще

Вот эти? Вот еще логи.

больше ничего плохого не вижу. она сидит дома через свой домашний роутер. »
изменение DNS может остаться еще и там. Если проблема вернется - проверяйте.

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/forum/showthread.php?t=19945), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом - http://forum.oszone.net/post-1838507-9.html

Не получается скачать программу по указанной ссылке.( Можете поделиться другим вариантом?

да, вот http://tools.oszone.net/Drongo/SecurityCheck.exe

Сделал! Спасибо! Вот сам лог!

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 09.10.2013 19:43:08
Run directory: C:\Users\Людмила\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.07.2013 14:51:33
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [20.4 Гб] Свободно: [28.3 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-09-16 15:44:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.4.01
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.117 [+]
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

ок, обновляйтесь

Спасибо большое за помощь!

Проблема, к сожалению, не решена. Ошибка вылезла вновь. Чуть позже скину новые логи.(((
Вирус где-то засел на компе, а где - неизвестно.
Целый день у меня все было нормально, а у подруги дома через ее роутер вновь появилась эта ошибка. Другие компы подключенные к ее сети работают нормально.

она сидит дома через свой домашний роутер. »
изменение DNS может остаться еще и там (в настройках роутера ). Если проблема вернется - проверяйте. »

я вам об этом и писал

А каким образом проблему с роутером исправить?
Снова скрипты теже пробивать? Или что?

вручную исправить DNS на свои или публичные. скрипты до туда не достают

Это прям надо заходить в настройки роутера и там менять?
А почему именно этот ноутбук не заходит, а другие заходят с того же роутера?
Я в этом практически не разбираюсь.

да, заходить надо через админку роутера.

также нужно проверять сетевые настройки в системе - ipv4 - свойства - dns

Спасибо! Проверю - отпишусь!

А какие адреса НЕ должны быть в настройках днс?
Вот этот 162.211.228.130,8.8.8.8?