hijackthis
Результат проверки - сюда.

Меня вконтакте сегодня тоже заблокировали.... проверила hosts там ничего нет, на компе стоит Касперский, сделала полную проверку, вирусов не обнаружено. Понимаю, что надо искать дальше, а что еще можно сделать, что проверить?

за спам заблокировали?
так это вы в неправильный контакт заходили когда-то.

hijackthis
Результат проверки - сюда.

Пошла искать, спасибо!

за спам заблокировали?
так это вы в неправильный контакт заходили когда-то.

За спам. Теперь, естественно, просят внести телефон для кода. Возможно и входила, сейчас уже не вспомню, буду пытаться что-то сделать :005:

hijackthis
Результат проверки - сюда.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:14, on 08.01.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ASUSTPE.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe
C:\Documents and Settings\1\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\1\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{495E0206-822E-4940-BA08-E571A5AE170A}: NameServer = 217.118.66.243 217.118.66.244
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Unknown owner - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12380 bytes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\1\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Вот это вот - исправлять. Особенно - красное.

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{495E0206-822E-4940-BA08-E571A5AE170A}: NameServer = 217.118.66.243 217.118.66.244
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Unknown owner - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12380 bytes

и еще на всякий случай.
После исправления - перезагрузиться.

Вот это вот - исправлять. Особенно - красное.

Спасибо большое! Вот как при стоящем хорошем антивирусе, причем всегда, все равно получается набрать разной гадости :005:

Спасибо большое! Вот как при стоящем хорошем антивирусе, причем всегда, все равно получается набрать разной гадости :005:

как его зовут?

Меня вконтакте сегодня тоже заблокировали.... проверила hosts там ничего нет, на компе стоит Касперский, сделала полную проверку, вирусов не обнаружено. Понимаю, что надо искать дальше, а что еще можно сделать, что проверить?

Меня сегодня тоже заблокировали, и тоже стоит лицензионный Касперский... сделала полную проверку, вирусов не обнаружено, в host ничего нет... гружу drweb??? а касперского-то отключать на время проверки?:009:

Меня сегодня тоже заблокировали, и тоже стоит лицензионный Касперский... сделала полную проверку, вирусов не обнаружено, в host ничего нет... гружу drweb??? а касперского-то отключать на время проверки?:009:

если CureIt, то не надо

как его зовут?

Kaspersky Internet Security 9.0.
По всей видимости мне тоже уже лучше к специалисту, чтобы не удалить как-нибудь того чего не нужно :005:
hosts пустой, проверка ничего не дала, выше дали советы, что нужно исправить, сделала, перегрузила, но видимо где-то что-то сидит поглубже - все равно вконтакте вылезает та же самая страница, что заблокирована из-за спама...
Загрузила Kaspersky Virus Removal Tool - "угроз не обнаружено". Единственное - выдал, что два файла не открыть "защищены паролем", с этим что-то нужно делать? :008:

08.01.2012 18:52:14 Защищено паролем C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\S8E8Z1AX\setup_11.0.0.1245.x01_2 012_01_08_16_36[1].exe/#
08.01.2012 18:52:11 Защищено паролем C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\S8E8Z1AX\setup_11.0.0.1245.x01_2 012_01_08_16_36[1].exe/5722847rar.exe

Жаль...
В приципе специалист может завтра доехать и до Пушкина.

Завтра совсем никак, буду в бегах, так что буду звонить специалисту чуть позже :) исправлять-то все равно нужно.

В любом случае - спасибо, что попытались помочь! ;)

Завтра совсем никак, буду в бегах, так что буду звонить специалисту чуть позже :) исправлять-то все равно нужно.

В любом случае - спасибо, что попытались помочь! ;)

Отпишитесь, пожалуйста, потом по результатам:091::091::091:

Специалист может не только в Пушкин, но и в Красное село съездить. Звоните.

Девушки, с заведомо здорового ПК пытались Вконтакт заходить? Что пишет?

Специалист может не только в Пушкин, но и в Красное село съездить. Звоните.

Девушки, с заведомо здорового ПК пытались Вконтакт заходить? Что пишет?

Не, пока у меня ходят мысли, что не вирус это:016: у меня страничка за спам заблокирована, контакт просит номер телефона, чтобы типа отправить код по смс для разблокировки. Телефон у меня он просит и при попытке зарегистрировать новую страничку:073: вот... прям не знаю....

Не, пока у меня ходят мысли, что не вирус это:016: у меня страничка за спам заблокирована, контакт просит номер телефона, чтобы типа отправить код по смс для разблокировки. Телефон у меня он просит и при попытке зарегистрировать новую страничку:073: вот... прям не знаю....

не обязательно вирус.
может просто на фейк попались и данные в базах спамеров.
поменяйте все пароли и привяжите к телефону.
видать не первый раз блокируют, первый раз - на один день.

не обязательно вирус.
может просто на фейк попались и данные в базах спамеров.
поменяйте все пароли и привяжите к телефону.
видать не первый раз блокируют, первый раз - на один день.

да, это не вирус, ввела свой номер телефона, пришло смс с кодом, а потом с новым паролем, в сообщениях - 3 сообщения спам:073:, все удалила, пароль поменяла, так что все ок, спасибо:flower:

да, это не вирус, ввела свой номер телефона, пришло смс с кодом, а потом с новым паролем, в сообщениях - 3 сообщения спам:073:, все удалила, пароль поменяла, так что все ок, спасибо:flower:
Ну и отлично. Но Вы не забывайте нас - мы всегда рады будем в гости ;)

Загрузила Kaspersky Virus Removal Tool - "угроз не обнаружено". Единственное - выдал, что два файла не открыть "защищены паролем", с этим что-то нужно делать? :008:

08.01.2012 18:52:14 Защищено паролем C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\S8E8Z1AX\setup_11.0.0.1245.x01_2 012_01_08_16_36[1].exe/#
08.01.2012 18:52:11 Защищено паролем C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\S8E8Z1AX\setup_11.0.0.1245.x01_2 012_01_08_16_36[1].exe/5722847rar.exe

Очистить кэш браузера - кнопочкой или вручную удалить. Судя по названию, смахивает на апдейт вирусной базы. А что это на самом деле - пёс его знает. По любому, это мусор.

Спасибо большое! Вот как при стоящем хорошем антивирусе, причем всегда, все равно получается набрать разной гадости :005:

Ну, положим, постоянно загруженный мессенджер - это подарок от микрософт, от него никакой антивирус не спасёт. И птичка, его отключающая, оч хитро спрятана.

C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Опять-таки, Java ставится юзером самостоятельно на какой-то фиг. Наверняка же у вас нет ни одной ява-программы. Разве что может банк-клиент какой-нить?

C:\Program Files\Java\jre6\bin\jqs.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Очистить кэш браузера - кнопочкой или вручную удалить. Судя по названию, смахивает на апдейт вирусной базы. А что это на самом деле - пёс его знает. По любому, это мусор.
Это дистрибутив самого AVPTool'a.

Доброй ночи!!!:flower:
Компьютерные гении, я к Вам с проблемкой.
У меня на ноуте заблокирован винд, т.е. как загрузился выскакивает окно с предупреждением, что просмотравили порнографию, и за это комп заблокирован, для разблокировки нужно пополнить баланс абонента билайна на 500 ну и там пришлют код..и т.д.
В безопасном режиме комп загружается.Сканировала авастом нашел угрозу-удалили, но все равно заблокирован винд:001:
Вопрос: при такой проблеме алгоритм действий такой как расписан в первом посте?:008:

kaspersky virus removal tool вам нужен. аваст можете выкинуть.

kaspersky virus removal tool вам нужен. аваст можете выкинуть.
:flower:Спасибо огромное!Завтра заберу ноут и буду колдовать:020:

удачи. надеемся у вас все получится.

:flower:Спасибо огромное!Завтра заберу ноут и буду колдовать:020:
Дополнительно:
каталог TEMP почистите и кеши барузеров.

Помогите, пожалуйста! Не войти в Контакт. Пишет:
мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль.
Мобильный телефон

Получить код

На вирусы комп проверила - чисто. Вводить телефон?

Помогите, пожалуйста! Не войти в Контакт. Пишет:
мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль.
Мобильный телефон

Получить код

На вирусы комп проверила - чисто. Вводить телефон?

чем и как проверили? файл hosts смотрели? www.vk.com сюда заходите?

Стоит Avast Free Antivirus . Просканировала, все чисто. Да, захожу сюда. файл hosts - где смотреть?

Стоит Avast Free Antivirus .сносить и ставить нормальный антивирус. хотябы авиpу, а еще лучше
(из халявы) касперского от яндекса kaspersky.**********

А с Контактом-то что делать, ребята?

менять пароль сначала на почте и только потом на конакте.
но прежде всего надо вылечить комп

менять пароль сначала на почте и только потом на конакте.
но прежде всего надо вылечить комп

Я же могу открыть Контакт и на другом компе, с Авирой. Тогда мои действия какие?

Я же могу открыть Контакт и на другом компе, с Авирой. Тогда мои действия какие?

сменить пароль с другого компа, а этот лечить

сменить пароль с другого компа, а этот лечить

Заменила старый антивирус на Касперского. Проверила - опять все чисто. Пароль на почте сменила.
Как попасть в Контакт? Все-таки писать номер телефона?

Заменила старый антивирус на Касперского. Проверила - опять все чисто. Пароль на почте сменила.
Как попасть в Контакт? Все-таки писать номер телефона?
Если у вас все чисто и с другого компьютера тоже не войти, то вводите номер телефона и получайте код.

файл hosts - где смотреть?

ПУСК -> ВЫПОЛНИТЬ -> появится окошко, туда нужно вписать notepad %SystemRoot%\system32\drivers\etc\hosts , после этого нажать ENTER

Либо просто открывать последовательно папки, начиная с диска, на котором Windows установлен, обычно:
С -> Windows -> System32 -> Drivers -> Etc
И вот в этой папке Etc и находится файл hosts
На нём двойной щелчёк - попросит выбрать программу для открытия файла - выбрать Блокнот, он же Notepad

А я в такой ситуации ставила проверку бесплатным Dr.Web CureIt, много всего нашел и обезвредил.
Правда это очень долго проверка идет. Но все наладилось.

[QUOTE=Экспрессия;30302607]

-----------------------------------
5. Если не поняли, что написано в пункте 4, то нажимайте ПУСК -> ВЫПОЛНИТЬ -> появится окошко, туда нужно вписать notepad %SystemRoot%\system32\drivers\etc\hosts , после этого нажать ENTER
-----------------------------------
можно использовать батник 6390888 переименовать .txt в .сmd
на всякий случай текст:
set target_file=%windir%\SYSTEM32\drivers\etc\hosts
echo # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 > %target_file%
echo # >> %target_file%
echo # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. >> %target_file%
echo # >> %target_file%
echo # Этот файл содержит сопоставления IP-адресов именам узлов. >> %target_file%
echo # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен >> %target_file%
echo # находиться в первом столбце, за ним должно следовать соответствующее имя. >> %target_file%
echo # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. >> %target_file%
echo # >> %target_file%
echo # Кроме того, в некоторых строках могут быть вставлены комментарии >> %target_file%
echo # (такие, как эта строка), они должны следовать за именем узла и отделяться >> %target_file%
echo # от него символом '#'. >> %target_file%
echo # >> %target_file%
echo # Например: >> %target_file%
echo # >> %target_file%
echo # 102.54.94.97 rhino.acme.com # исходный сервер >> %target_file%
echo # 38.25.63.10 x.acme.com # узел клиента x >> %target_file%
echo 127.0.0.1 localhost >> %target_file%

Всем здравствуйте! На новом ноуте схватила вирус, комп не включается. осле ввода пароля появляется окно: Windows заблокирован! Далее якобы я искала доступ к порнографии. Для активации мне необходимо пополнить № абонента (+79133995791) на сумму 1000 руб. Затем ввести код, который выдаст терминал:010:
Это конец?
ЗЫ: пишу со старого ноута, надеюсь, не подведёт..

Нет, не конец.
LiveCD - и лечиться.

Всем здравствуйте! На новом ноуте схватила вирус, комп не включается. осле ввода пароля появляется окно: Windows заблокирован! Далее якобы я искала доступ к порнографии. Для активации мне необходимо пополнить № абонента (+79133995791) на сумму 1000 руб. Затем ввести код, который выдаст терминал:010:
Это конец?
ЗЫ: пишу со старого ноута, надеюсь, не подведёт..

У нас так же было в прошлом году, переводила время в биос вроде вперед и через флешку запускала антивирусную утилиту, все получилось

Всем здравствуйте! На новом ноуте схватила вирус, комп не включается. осле ввода пароля появляется окно: Windows заблокирован! Далее якобы я искала доступ к порнографии. Для активации мне необходимо пополнить № абонента (+79133995791) на сумму 1000 руб. Затем ввести код, который выдаст терминал:010:
Это конец?
ЗЫ: пишу со старого ноута, надеюсь, не подведёт..
Почему всё?
В первом посте целая инструкция.

Всем привет!
Дайте ссылку на "Вконтакте".
на работе заблокировали(((

vk.com