[Helper]

клинкните сюда, вы перейдете а страницу.Там написано, как сделать лог комбофикс.Сделайте его и приложите
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Его содержимое вставьте в ваше следующее сообщение и приложите так же лог Combofix.

[Helper]

Проверьте этот файл на http://www.virustotal.com/ru

c:windowssystem32driversGetBinFile.SYS

c:windowssystem32driversepcpuid.SYS

c:windowssystem32drivershwmdr.SYS

Ссылку на результаты выложите+лог GMER делаете?
KVRT запускали, каков результат?Видно его следы.

[Helper]

Ну хорошо, ждем логов.

[Helper]

Попробуйте загрузиться с дистрибутива Windows, установить ее заново при этом в режиме «обновление».То есть не устанавливать заново, а как бы обновить.

[Helper]

А в Безопасном режиме компьютер тоже не запускается?

[Helper]

Понятно.Скачивайте свежий комбофикс+выполняйте предыдущие рекомендации.
А не сказали с какого порта идет подозрительный трафик?

[Helper]

Сами программа не лечит, она создает логи.Их нужно выложить здесь.Проанализируем их и дадим скрипты лечения.
P.S.После лечения увы нет гарантий, что вКонтакте откроется, так как пароль ваш могли изменить.Но если вы и лечить компьютер не будете, то в следующий раз взломать другой пароль.

[Helper]

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Сделайте сканирование системы программой RSIT.
Как вылечить компьютер, первые шаги.
На самом деле взломали ваш компьютер.

[Helper]

Сделайте лог комбофикс

Cкачайте Gmer или со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
А можете сказать немного подробнее, что вам написали в письме.

[Helper]

А можно тест на исходном языке? 🙂

[Helper]

Здравствуйте. 🙂
Как обычно логи RSIT готовим:
viewtopic.php?f=3&t=2
Далее посмотрим.

[Helper]

Простите, но зачем вы последний лог убрали? 😐

[Helper]

Нужно зайти на сайт и проверить те файлы, которые я указал.
Из этой папки:
c:program filesCommon Filespkr
Файлы запаковать в архив и отправить сюда:
Anti-Spyware2010@yandex.ru
P.S.Скорее всего папка-остатки записей троянов.

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

c:windowssystem32tmslfj.exe



Driver::



Folder::



Registry::

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"1024:TCP"=-

"3389:TCP"=-



FileLook::

c:windowssystem32offrog.exe



DirLook::

c:windowsSun

c:program filesCommon Filespkr

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

c:windowssystem32offrog.exe

c:program filesVIAVIAudioiHDADeckHDeck.exe

Проверьте на http://www.virustotal.com и ссылки предоставьте.

[Helper]

Под сообщением есть настройки.Кликните Добавить вложения.Нажмите обзор и выберите лог.После нажмите добавить файл.Можно также просто вставить текст, но главное-полностью.

[Автор]

Сообщения