Решена - окно с просьбой оценить качество интернета

Помогите, пожалуйста, избавиться от вируса! При открытии вкладки в любом браузере (IE, opera) появляется окошко с просьбой оценить работу интернента на 20 сек с тремя кнопками оценки. если окно закрыть оно закрывается, если выбрать кнопку с оценкой просить ввести номер телефона. Все сделала как описано в инструкции по борьбе с вирусами.
образ автозапуска:
http://zalil.ru/34256866

hijackthis.log:
http://zalil.ru/34256871

virusinfo_SYSCURE.zip:
http://zalil.ru/34256975

Заранее благодарю!

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemRoot%\TEMP\34C7C2CB73.SYS
delall %Sys32%\ZSUKRFH.DLL
delall D:\GAMES\ГОНКИ\CLUB2\MC2.EXE
regt 1
regt 2
regt 3
regt 12
regt 18deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

сегодня окошко, о котором я писала раньше не появляется, но загрузить страничку интернета-целая проблема-опера постоянно пишет, что соединение закрыто удаленным сервером, IE соединяется после 6-7 попыток. Причем при открытии новых страниц MBAM все время пишет сообщение, что была предотвращена попытка доступа к вредоносному сайту. Тип:исходящее. Чаще всего указывает адрес: 46.183.216.220 или 194.63.142.66 или 91.194.40.130. Уже около часа не могу зайти на http://www.zalil.ru/ и сделать ссылку на лог программы МВАМ. Буду пробовать еще.

 

Что это за вредоносные сайты? я ведь захожу на разные странички, а блокируемые адреса одни и теже.

 

Наконец, после многочисленных попыток удалось сделать ссылку на лог МВАМ:
http://f-bit.ru/73052

 

http://f-bit.ru/73052

 

извините за повторные сообщения, но странички постоянно зависают и непонятно, отправлено сообщение или нет.

 

Удалите только это

ПК перезагрузить, Удалить MBAM!

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

Здравствуйте, удалила все, что вы указали-окно с просьбой оценить качество интернета снова появляется на каждой странице и проблемы с интернетом остались: загружается после нескольких попыток. Неужели придется переустанавливать винду?

 

Скрипт для закрытия уязвимостей тоже не работает. Пишет, что текст скрипта содержит ошибки, либо не содержит команд uvs, выполнение таких скриптов запрещено!

 

Удалите MBAM! 2 скрипт был для программы AVZ

Выполните новые логи по правилам.

 

новые логи:
образ автозапуска
http://zalil.ru/34268851

http://zalil.ru/34268853
http://zalil.ru/34268865

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.6 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\ZSUKRFH.DLL
; C:\WINDOWS\SYSTEM32\ZSUKRFH.DLL
bl 0C6F6DCE2161A7AB6CDE156DC17FF4A3 51712
delref %Sys32%\ZSUKRFH.DLL
delall %Sys32%\SEASTO~1.SCR
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Спасибо за помощь! Но я уже нашла решение: воспользовалась восстановлением диска программой Acronis. Все наладилось-интернет восстановился, посторонние окна пропали.