В работе - Взломали оперу, не пускает в соц.сети вконтакте и другие, что делать

Доброй ночи,

Сидела в инете, резко выкинуло со всех соц.сетей (facebook/ vkontakte / odnoklassniki). Использовала браузер Оперы. Система попросила перелогинится. Дальше выскочила какая-то валидация, вроде так называлось, с просьбой отправить какой-то код на номер 8800 и чего-то там.
Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
"ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
Услуга недоступна абонентам Мегафона в некоторых регионах."
Смс уже удалила, номер подказать не могу, но пробить его успела, люди писали что снимают деньги, и этот номер в сговоре с МТС) уж не знаю. Но ыбло примечание, что на Мегафон эта услуга не распространяется=). В общем развод.
Наткнулась на Ваш сайт, все почистила, с помощью утилит. За что, отдельное спасибо. Сейчас проверю систему, что с ней и все ли работает.
Первое, выкладываю файл программы hijackthis ссылка на него:http://zalil.ru/33735407
Второе, выкладываю Логи ( virusinfo_SYSCURE) http://zalil.ru/33735409
и http://zalil.ru/33735411
И третье, сохраненный файл автозапуска : http://zalil.ru/33735414
Не знаю, насколько все работает, но до этой процедуры NOD32 сканировала трижды, ничего не поймал(( Сейчас буду тестить и проверять. В любом случае, заранее спасибо.
Ольч


* Проверила Гугл хром (второй браузер, та же самая ерунда)

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\HADJAJR.INI
delall %SystemDrive%\DOCUMENTS AND SETTINGS\OLYA\APPLICATION DATA\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
delref HTTP://US.RD.YAHOO.COM/CUSTOMIZE/IE/DEFAULTS/SP/MSGR8/*HTTP://WWW.YAHOO.COM
delhst 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
delhst 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
delhst 127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru
delhst 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
delhst 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru
delhst 127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
delhst 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

После перезагрузки в программе HijackThis поставить галочки напротив

И нажать Fix Checked



2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -