Не заходит на сайт vkontakte.ru

И опять vkontakte.ru

Добавили меня в группу аля "Просмотр пользователей заходивших на вашу страницу".
Там ссылка на скачивание некой проги...
Скачал...
Там ридми "Если появится запрос на ввод личных данных-это развод"
Думаю ну и ладно, поставлю,тык-тык - EXE'шничек побыстрому распаковался не понятно куда.
Теперь при заходе на vkontakte.ru появляется окно ввода личных данных(мыло и пароль) + код активации(для получения которого надо послать мессагу и тд и тп).
Думаю ну и ладно, наверняка я такой не один ща побыстрому найду в инете как разобраться с данной проблемой, но не тут то было: захожу на yandex.ru и google.com - выдает тоже самое окно ввода личных данных.
Пробывал переустанавливать Оперу, пробывал Internet Explorer результат тот же.
Пробывал проверять бесплатной утилитой Dr.Web-все тоже самое.
Подскажите как разобраться с этой проблемой или может кому не лень в инете глянет.
________________________________________________________________
Сейчас вообще даже эту страницу не отображает.
Попытался вбить rambler.ru выдает мне:


Походу программа перехватывает ссылки на контакт и поисковые системы так как большинство остальных сайтов открывается без проблем.
_________________________________________________________________
Проверил с помощью AVZ, вот что пишет:

Спойлер: AVZ

Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 11.06.2009 0:50:08
Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от 08.02.2009 18:56
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 91560
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spus.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F5CA2), перехватчик spus.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F6030), перехватчик spus.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F74D70C0), перехватчик spus.sys
Функция NtQueryKey (A0) перехвачена (80578A14->F74F6108), перехватчик spus.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74F5F88), перехватчик spus.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F74F619A), перехватчик spus.sys
Функция KeInsertQueueDpc (804D968D) - модификация машинного кода. Метод JmpTo. jmp F77A0D5D \SystemRoot\system32\DRIVERS\FStarForce.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B7EC616D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [B7EC5FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [B7EC616D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [B7EC5FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=2624, имя = "32yf4.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX8\32yf4.exe"
>> обнаружена подмена PID (текущий PID=0, реальный = 2624)
>> обнаружена подмена имени, новое имя = ""
Маскировка процесса с PID=2816, имя = "j755t.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX8\j755t.exe"
>> обнаружена подмена PID (текущий PID=0, реальный = 2816)
>> обнаружена подмена имени, новое имя = ""
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A3861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A3861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88B1C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 88B1C500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 27
Количество загруженных модулей: 368
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\vksaver.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vksaver.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\vksaver.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 69795, извлечено из архивов: 49982, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 11.06.2009 0:53:10
Сканирование длилось 00:03:03
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Удалил этот самый "C:\WINDOWS\system32\vksaver.dll"-все тоже самое+он восстанавливается.

 

Попробуй отредактировать файл WINDOWS\system32\drivers\etc\hosts.
В нем должна быть одна строчка

 

Predtecha, удалил программу ничего не изменилось.Такая прога у меня действительно стояла, но все не из-за нее.
То что я устанавливалх называлось VK.exe .

nikita1234, почистил hosts там и правда было куча дряни.
Теперь Яндекс и тд работает, но в Контакт не заходит пишет "Not Found", хоть и пингует его.

 

Попробуй по ip-адресу вконтакте зайти. Например:

 

Я вам скажу панацею-перестановка винды

 

Вы Гений, без этого обошелся, тема закрыта.

 

И снова vkontakte.ru

У меня где-то уже неделю неполдки с контактом.включаю ноут, не заходит,потом вырубаю инет и локалку,исправляю..вроде начинает работать.а теперь вообще перстал пахать(((и с компа я тоже пробывала заходить..в бестолкуподскажите, что делать???

 

я сделала трассировку в контакте,и вот результат:

Трассировка маршрута к vkontakte.ru [93.186.224.237]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.100.0.1
2 3 ms <1 мс <1 мс 172.31.1.244
3 1 ms <1 мс 1 ms router.garanta.ru [91.203.64.14]
4 1 ms 2 ms 1 ms 81.16.113.225
5 12 ms 8 ms 8 ms msk14.starttelecom.ru [193.232.246.169]
6 8 ms 8 ms 8 ms msk-ix.m9.run.net [193.232.244.44]
7 10 ms 8 ms 8 ms m9-1-gw.msk.runnet.ru [194.85.40.213]
8 20 ms 20 ms 20 ms b57-1-gw.spb.runnet.ru [193.232.80.202]
9 20 ms 20 ms 19 ms b57-2-gw.spb.runnet.ru [194.85.40.206]
10 20 ms 20 ms 20 ms bl16-1-gw.spb.runnet.ru [194.85.40.78]
11 * * * Превышен интервал ожидания для запроса.
12 19 ms 19 ms 19 ms vkontakte.ru [93.186.224.237]

Трассировка завершена.

это номально или нет?

 

sofiya777, через проксю попробуй
proxy.org

 

спасибо,только у меня тоже что-то не заходит(((открывается окно регистрации и все...дальше никак

 

Что может помочь чтобы эта бредятина убралась?А то информация о себе стала вдруг всего 4% хотя инфа и фотка всё есть

 

H@ero, что тут помогать, это значит что у тебя стоят ненастоящие имя\пароль.

 

Да всё сменил и нифига.Есть ещё какие нибудь предложения????

 

Написать админам контакта

 

Написал...........осталось только ждать

 

Захожу в контакт открывается такая вот страница:
http://images.62live.ru/pic_b/7b526c97b6d5e0edb83af56dc3fdbe5a.jpg

Это действительно антиспам?или все таки вирус?

 

01023, почисть файл hosts, где-то в windows/system32/....

 

a1help.ru пиши сюда им, это их номер 1161, скинешь им скрин, они обязаны тебе дать код разлока + извиниться, а если оптравил смс , то и вернуть деньги, которые ты потратил на данную смс