Решена - webalta,mybackdoor.net и все прочее

Доброе утро,собвственно схватил вирус или несколько.Сначало начала появлятсья какая webalta,дальше начали тормозить браузеры,перенаправлять на mybackdoor.net, гугл, затем браузеры вообше перестали работать,отрубился диспечер задач(пишет отключено),пару дней не сидел за компом,сейчяас вкл и нод32 удалил какой то троян,браузеры запыхтели,но остальное все осталось,помогите пожалуйста.

образ http://zalil.ru/34072616
hijackthis http://zalil.ru/34072617
avz http://zalil.ru/34072619

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\SASHEMARSEL\0.5938763330580176.EXE
delref HTTP://MAILSEARCHENGINE.RU
delref HTTP://QIP.RU
exec C:\PROGRAM FILES\DAEMON TOOLS TOOLBAR\UNINST.EXE
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec C:\PROGRAM FILES\MCAFEE\SITEADVISOR\UNINSTALL.EXE
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\FIRSTRUN.SCR
regt 3
regt 12
regt 18
regt 14
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

mbam http://zalil.ru/34072743
ничего не удалял

 

Удаляйте все, ПК перезагрузить. Скорее всего проблема останется!

Далее вот такой скрипт в программе UVS

 

сделал что дальше?

 

Что с проблемой после скрипта?

 

браузеры работают, диспечер не работает и вебальта осталась

 

По поводу Вебальты, проверьте ярлыки запуска браузеров, проверьте их свойства, и уберите запись об вебальте.
По поводу диспетчера, что именно с ним не так?

 

пишет диспечер задач отключен администратором.С вебальтой решил проблему) на mybackdoor больше не выходит спс

 

В UVS выполнить такой скрипт

Проверить работу диспетчера.

 

спс диспечер заработал,я так понял с ним проблема из за вируса былА?

 

Возможно...

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

спс все вроде работает,заплатки поставлю,в ближайшее время постараюсь помоч и вам.