Решена - Рекламные баннеры переадрессация на другой сайт, что за вирус, как удалить?

Здравствуйте уважаемые вирусоборцы. Прошу Вас проверить мой компьютер на вирусы. То откроет другую страницу, вместо той куда хочу зайти, баннеры рекламные достали уже, а Explorer вообще живет своей жизнью, сам по себе какие-то ссылки открывает, хотя в нем даже не работаю. Помогите пожалуйста.

 

Ссори, ссылки забыла. Вот они:
http://files.mail.ru/40119A177D2B4C969A623499625838A3
http://files.mail.ru/80BC75922AD6498B9A210A8DFE7295A0
http://files.mail.ru/39594FF2BCA5426492CAF8DAECFE711E

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
delref HTTP=127.0.0.1:8555
chklst
delvir
deltmp
delnfr
delref HTTP://ASUS.MSN.COM
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

 

вот ссылка на МВАМ:
http://files.mail.ru/BF0F63F98A31401DA1F3884F69831F23

Пишет, что вирусов не обнаружена, а проблемы остались те же. Также баннеры рекламные и открытие сайтов. Постоянно открывает сайт вот этот: http://rss2search.com/novus/?from=interstitial&afcid=1249. Выложила чтоб посмотрели, может поможет

 

сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

 

вот он:
http://files.mail.ru/98A3176048FF41E6B7D60A206D477208

 

В программе нажимаем Delete, затем Yes. Ждем перезагрузку ПК. Затем проверяем что с проблемой.

 

Выполнила, все также

 

интернет через роутер приходит?

 

нет, через кабель подключен к одному компу

 

сделайте новый образ автозапуска, но в Безопасном режиме

 

сделала
http://files.mail.ru/AF39B8CAB9C2449F945890D90BCCB5BC

 

выполните скрипт:

 

пишут: текст скрипта содержит ошибки, либо не содержит uvs, выполнение таких скриптов запрещено!

 

выполняйте скрипт в последней версии программы
http://rghost.ru/46917368

 

Кажется помогло. Ни баннеров не выскакивает пока, ни сайты непонятные не открываются. Спасибо вам большущее, Вы гений!!!!

 

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.