Решена - Fixhosts, всплывающие окна и просьба ввести номер телефона

Добрый день!

Подхватил заразу.
Очень часто выскакивает предложение запустить Fixhosts.exe, в начале жал ДА, теперь всегда жму нет. Фаил hosts чищу постоянно, там появляются лишние строки.

Очень часто появляются всплывающие окна с сайтами подозрительного содержания.

Выскакивает окно с надписью "содержимое сайта заблокировано, введите номер телефона".

ЛОГИ:

UVS - http://zalil.ru/34133226
HiJackThis - http://zalil.ru/34133230
AVZ - http://zalil.ru/34133233

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP2.RU
delref :
exec C:\PROGRAM FILES\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE
exec C:\PROGRA~1\NORTON~2\ENGINE\361~1.11\INSTWRAP.EXE
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
regt 14
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Лог МВАМ - Посмотреть вложение MBAM-log-2013-01-04 (22-48-19).txt

После запуска указанного скрипта все равно выскакивает предложение запустить fixhosts.exe

После установки МВАМ начали выскакивать предупреждения, что "блакировано открытие вредоносного сайта..."
вот пример: 2013/01/04 17:56:45 +0400 SAMSUNG-ПК Samsung IP-BLOCK 31.133.42.139 (Type: outgoing, Port: 58587, Process: svchost.exe

 

Сделайте новый комплект логов

 

Новые ЛОГИ

UVS - http://zalil.ru/34136874
hijackthis - http://zalil.ru/34136876
AVZ - http://zalil.ru/34136913

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

 

Все сделал. Вроде бы больше ничего не выскакивает.
Спасибо за помощь!
Поддержку форуму осуществил через яндекс.деньги =)

 

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

Поиск критических уязвимостей
Установлен Adobe Reader версии 9.1.0. Опасно использовать версии до 9.5
Установите Adobe Reader XI (11.0) или удалите старый.
http://get.adobe.com/reader/otherversions/

QuickTime 6.0.2 устарел. Удалите его или установите новый
http://www.apple.com/quicktime/download

Обнаружено уязвимостей: 2

Обновил