Решена - Блокируются браузеры, банер о льготных СМС, а затем перебрасывает на сайт mybackdoor

Здравствуйте!
Блокируются все браузеры: Хром, Опера и Эксплоурер. Выскакивает банер о льготных СМС, а затем перебрасывает на сайт mybackdoor.net.
В соответствии с вашими инструкциями:
http://zalil.ru/34050666
http://zalil.ru/34050762
http://zalil.ru/34050766

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы обнаружили следующие признаки:

(Перекидывает на сайт mybackdoor.net, всплывают банеры с просьбой отправить смс)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\SVDHALP.EXE
bl 1B5BD49D5D8D627595169A593C67762B 155648
delall %Sys32%\SVDHALP.EXE
zoo %Sys32%\ZUJTZDN.DLL
bl 84B12A3A47B0E3E66CE3607784319090 43008
delref %Sys32%\ZUJTZDN.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MINIZONA.RU/
zoo %SystemDrive%\PROGRAM FILES\LIMO\TIMO\ZKOLAPSSSSS.BAT
delall %SystemDrive%\PROGRAM FILES\LIMO\TIMO\ZKOLAPSSSSS.BAT
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Здравствуйте!

Cделал лог МВАМ - http://zalil.ru/34052228
Папочка ZOO отправлена по указанному адресу, пароль архива - virus
Все, что обнаружено при сканировании, удалено.

С уважение, Валерий

 

Удалите в MBAM следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Здравствуйте, уважаемые!

Указанные строки удалил.
А вы считаете остальные следует оставить?

Скрипт выполнен, проблема не беспокоит, благодарю, сайт будет поддержан.

 

Да, оставьте.
Сам MBAM можно удалить из системы, он более не нужен.

Пожалуйста, обращайтесь.
Спасибо за понимание и последующую поддержку.