Решена - вирус перекидывает на mybackdoor.net или требует смс, как удалить его?

заболела... не знаю, как избавиться от этой заразы.
1. вылезает инфо о том, что я выиграла кучу бесплатных смс
2. перекидывает на сайт mybackdoor.net
3. при открытии страницы выскакивает еще одна кодированная страница с обратным отсчетом по времени. через 15 сек дает открыть страницу нормально
4. некоторые страницы не дает открыть, перекидывает просто на закодированную страницу....
помогите. вот ссылочки:
http://rghost.ru/private/42717956/32e0aea5e0a325725f498a9ea86f7e5c
http://rghost.ru/42717999
http://rghost.ru/42718287

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\TTBIKPB.DLL
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2481034
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

http://depositfiles.com/files/x836hcyu1

готово

 

Лог сюда www.rghost.ru

 

че то не открывается страница то... у Вас работает?
судя по всему, блокирует установленный MBAM... такое возможно?

 

Возможно, не нужно было включать пробный период в программе.
Залить сюда http://rusfolder.com/

 

http://rusfolder.com/34396875 готово

 

Вот эту запись можно оставить

Все остальное удалить! ПК перезагрузить.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

я извиняюсь, где оставить? где ее искать и что удалять

 

В программе,в которой только что выполняли сканирование, после санирования она показывает результат и после этого ставим галочки везде кроме 1 строки которую я указал, и жмем удалить.

 

все сделала! вирус перестал "буянить" еще после Вашего первого сообщения. Было найдено 3 уязвимости, все сделала как написали.
все хорошо. Спасибо!