добрый вечер!
в пятницу (27,12) вечером включил комп, увидел что вместо вк.ком открывается оч похожай по оформлению страничка с логином и паролем, после ввода которых мне на телефон приходила смс с номера 6681, в ответ на которую предлагается выслать некий код... ясное дело что это развод, ничего никуда не стал присылать... ради интереса посмотрел мой мир на маиле, там такая же тема...
пробовал др.вебом, авирой найти что-то, безрезультатно, корректировал файл hosts, тоже не помогает, даже всю папку где он лежит, удалял, та же картина...
почитал аналогичную тему тут, где вопрос решился, но не увидел сам процесс решения, только сбор логов, сделал некоторые логи своего компа, прикладываю их...
помогите пожалуйста, очень надоело с телефона сидеть вк)))

Пофиксите в HiJack
O17 - HKLM\System\CCS\Services\Tcpip\..\{9442ADE8-B079-4C07-B6FB-88B1FAEE135D}: NameServer = 37.10.116.202,8.8.8.8

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll','');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll','32');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll','32');
DeleteFile('C:\WINDOWS\tasks\At1.job');
DeleteFile('C:\WINDOWS\tasks\At3.job');
DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
DeleteFileMask('C:\PROGRA~1\SEARCH~1', '*', true);
DeleteDirectory('C:\PROGRA~1\SEARCH~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

всё сделал, новый лог прикладываю

Что с проблемой?

сейчас проверил, всё работает! Спасибо огромное!)))
буду всем рекомендовать)

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.