Решена - вирус Internet.com как удалить его из системы

Здравствуйте, нужна Ваша помощь, при входе на сайт, или при переходе с сайта на сайт появляется страница с Internet.com.
Помогите мне удалить этот вирус из системы.
Логи как сказано у вас в иснтрукции
Один файл получился virusinfo_syscure.zip а вот второй файл загрузила на сайт http://zalil.ru/32475802 он у меня не очень получился, спасибо за помощь.

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили в системе следующие признаки:

(Перекидывает на Internet.com или выдает исходный код "html" страницы)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\WINDOWS\system32\gmndmhk.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\gmndmhk.dll

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

 

Здравствуйте, дошла до 4 пункта, но при фиксе строку 020 не нашла, что дальше делать? подскажите

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\gmndmhk.dll

 

Это нормально, выполните далее пункт 6

 

Сделала все как вы написали, прикрепляю полученный после сканирования файл

 

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

 

Выполнила скрипт в AVZ, файл прикрепила а из этого файла как загрузить и установить обновления я не знаю, подскажите

 

Уязвимость службы сервера делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=0D5F9B6E-9265-44B9-A376-2067B73D6A03

Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987

Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff

Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/...FamilyID=f3906245-b6f6-464a-84b6-e1b6b195df95

Уязвимость в Центре справки и поддержки Windows
http://www.microsoft.com/downloads/...FamilyID=7C2122BB-0ECF-4467-A3BA-6FB862F603C5

Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=BBEA7EAD-6C5C-4DA8-AA03-A40325FD2DE3

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13

Обновление функции автозапуска в Windows
http://www.microsoft.com/downloads/...FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=b01bb041-005c-48c4-a606-66aa264ba0fa

Уязвимости в ядре Windows могут привести к несанкционированному получению прав
http://www.microsoft.com/downloads/...FamilyID=A511D33A-9AE0-46EE-A225-9D97390DE7D1

Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

Установите Adobe Reader X (10.1) или удалите старый.
http://get.adobe.com/reader/otherversions/

Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp


Под каждой строкой, расположена ссылка. Переходите по ней и загружаете обновление, после чего устанавливайте его