Добрый вечер!
Свахтил на одной из машинок под управлением XP SP3, вирус из контакта.
Вирус блокирует доступ ко всем популярным сайтам,поисковики,одноклассники
В контакте остаётся рабочим, точнее выдаёт фишинговый сайт, Страница заблокированна в связи с рассылкой с ней спама.Чтобы активировать её отправьте смс.
Казалось бы вирус плевый, стоит покурить 2 секунды гугль, как сразу туева хуча советов по удалению, проблем только в том что после 2-х дневного курения так и не нашёл способа устранить проблему.
Сразу поясняю, файл hosts проверен, находится в полном порядке, посторонних записей не обнаруженно, пробывал и заменять его взяв с рабочей машинки. В реестре путь к hosts указан правильно. На комп файлов vk.exe,vkontakte.exe,vkbot.exe не обнаруженно.
Чистка кэш DNS командой ipconfig /flushdns тоже не помогло, в службах не нашёл как читал в инете, служба Durov чего-то там.
Нет доступа со всех броузерах.
Пробывал насильно прописывать ипы сайтов в hosts, он даже не реагирует, т.е. он явно куда-то не туда смотрит, но вот найти файлик где прописанно всё никак не могу.
Ну при пинге сайтов он конечно-же делает его сам на себя, на localhost
А ип того самого в контакте куда я попадаю вот: 85.234.190.33
Сканировал комп кьюритом, утилитой от каспера,авз, голяк полный
Выклдажываю лог hijackthis,а также скрины. http://openfile.ru/702216/
Заранее благодарю за помощь

shponder
смотри в реестре, ветку точно не помню. ищи по тексту odnoklassniki.ru или подобным. там будет целый список-удалить нужно все.

Добавлено спустя 1 минуту 44 секунды:
yandex рулит
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

route print сюда

по это ветке тоже всё пусто

shponder Спайботом не пробовали? Плюс - в соседней ветке человек тоже бился с подобным вирусом - там был ещё файлик "хостс2".

ветку видел, файлика такого нема,от этого и обидно, что всё то что всем помогло мне не фига не помогает))

up

shponder проще всего лечить такую хрень с помощью точек восстановления. Откатываешь назад на более раннее время, до появления заразы в системе и всё. Мне помогало от всех зараз подобного рода.

Добавлено спустя 46 секунд:
скорее всего заразина поправила тебе ещё плюс ко всему tcpip.sys

блин я уже заколебался, ничего не могу найти, мал вар байтс тоже не помог, и троян ремовер тоже, ну вот где он мог просить всю хрень, комраааады спасайте

Точки восстановления заранее не создавали ?
Если ничего не помогает - то я бы на Вашем месте просто переустановил ось.
Надеюсь у Вас отдельный хард под систему (после того как несколько раз славливал вирусы - понял что под систему и для файлов нужны разные диски).

shponder
Spybot S&D прогони с последними базами...

shponder, вам же говорять, что надо откатить систему до того момента, когда этот вирус подцепили. Даже если вы сами не сосдавали recovery points, их создает сама система.

Приветствую всех.
Разбираюсь с идентичной проблемой, как у shponder'a.
Даже нашел вашу тему на virusinfo
Проделал все те же операции - результат тот же. Пока все без изменений.
Буду следить за ходом событий, если что то найду - обязательно отпишусь.
Надеюсь на скорейшее решение проблемы.

Добавлено спустя 5 минут 52 секунды:
Вот нашел ссылку с подобной проблемой http://virusinfo.info/showthread.php?t=88237
Пробую.

Откат не могу сделать, потому что он был отключен

shponder Если не секрет, где там вирус найти можно? Приложения какие, вроде веселых молочников? Или еще где? Просто, что бы знать., и быть наготове.

да просто одна сотрудница перешла по ссылке присаланной в контакте да ещё и догодалась скачать приложение которое там было))

shponderдай те чтоли ссылку или приложение

да где я их терь буду искать? ))
приложение уже удалено,а ссылка тоже хз где)

хыыы..я один раз такую же шнягу подхватил )первым делом полез в C:\Windows\System32\drivers\etc , потом в хостс и там вытер все лишнее, мгновенно "вылечилось" =)