Решена - http://tranflaps.ru/rotator вместо домашней страницы в Mozilla FireFox

Здравствуйте!
Проблема, которая привела меня на ваш форум - сайт http://tranflaps.ru/rotator вместо домашней страницы в Mozilla FireFox, который сразу перенаправляет на другие страницы вроде megogo и т.п. Ярлыки браузеров переписаны в следующий формат: C:\xxxx\exe.xoferif.bat xxxxxx

Логи uVS/HijackThis/AVZ: http://rghost.net/6bq5pMhZC

Пока я досюда добрался, то кое-какие подозрительные файлы я уже удалил (типа exe.xoferif.bat и некоторых других). Но, не помогло - не все, значит, я смог найти и почистить.

Заранее спасибо за помощь!

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\USERS\KATYA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\YANDEX\YАNDEХ.LNK
delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DS&TS=1419168372&FROM=COR&UID=SAMSUNGXHD080HJ_S08EJ1HP107938&Q={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=60E694D559FA9F4BCEEB328962A25B88&TEXT={SEARCHTERMS}
delref HTTP://IKRISTI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=8ED2AA0A35BDE2332D09945A2586B527
delref HTTP://SEARCHLAW.RU
delref HTTP:\\SEARCHLAW.RU
sreg
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
areg
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сделать новый лог программы UVS

 

zloyDi, я не мог дождаться ответа и сам пытался поудалять эти вирусы. Что-то adwcleaner-ом, что-то вручную. Может, лишнего даже удалил. От проблемы, вроде как, избавился, но не уверен до конца.

Я выполнил Ваш скрипт. Лог выполнения скрипта и новый лог UVS находятся здесь: http://rghost.net/8yxm7qbmC

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %Sys32%\DRIVERS\94095967.SYS
exec "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее выполнить это
http://forum.esetnod32.ru/forum9/topic3998/
Обратите внимание на включение дополнительных опций в настройках антивируса.

 

zloyDi, скрипт зависает при деинсталляции vksaver. Я его удалил через панель управления.
Антивирус обновил и включил указанные опции.
Новый лог UVS: http://rghost.net/87DN5NtlY

 

Что с проблемой?

 

От проблемы, вроде как, избавился