Решена - Вирус mybackdoor, отправка 50 sms, как избавиться от вируса?

Друзья, салют.
Возникла проблема- не открываются сайты, всплывают сообщения с ,50 бесплатными смс, предложениями скачать антивирус и т.д.
Сделал все по вашей инструкции, прилагаю файлы:

http://rghost.ru/42815301
http://rghost.ru/42815323
http://rghost.ru/42815364

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\AMF\APPDATA\LOCAL\TEMP\I0H28PVL.EXE
; C:\USERS\AMF\APPDATA\LOCAL\TEMP\I0H28PVL.EXE
bl D65DFDFAA682DB1D351CA6763573ED65 102400
delall %SystemDrive%\USERS\AMF\APPDATA\LOCAL\TEMP\I0H28PVL.EXE
delall %SystemDrive%\USERS\AMF\APPDATA\ROAMING\HNJUJB.EXE
delall %SystemDrive%\USERS\AMF\APPDATA\ROAMING\JNJUJD.EXE
zoo %Sys32%\TDDEGOK.DLL
; C:\WINDOWS\SYSTEM32\TDDEGOK.DLL
bl 59283F6BA2E3034C4BE6BBC17AEF793A 42496
delref %Sys32%\TDDEGOK.DLL
delref COPY
delref HTTP://MAILGOSEARCH.RU
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delhst 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
delhst 127.0.0.1 spoolls.com antiblock.ru websplatt.ru dardan.ru obhodilka.ru pinun.ru
delhst 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
delhst 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru 
delhst 127.0.0.1 urlbl.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
delhst 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru nekontakt2.ru
delhst 127.0.0.1       localhost
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

ссылка на МВАМ: http://rghost.ru/private/42828455/
Все угрозы удалил.

 

Ссылка неверная! Перезалейте лог.

 

http://rghost.ru/private/42828455/84c0ecd3f63bdf86bd30fcf827c12162

 

Оставить только вот эти записи

Все остальное удалить! ПК перезагрузить.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

Без изменений.

 

Вы выполняли скрипт в UVS ?
Сделайте новый лог uVS, посмотрим что осталось.

 

Отправил архив ZOO на почту sendvirus2011@gmail.com

 

Из Вашего сообщения не понятно, решена ли проблема или нет? если нет, выполните новый образ автозапуска программы UVS.

 

Пропали всплывающие окна с предложениями о диагностике интернета, но появились новые, на mail, yandex и т.д. :


еще раз выполнил скрипт в UVS, но на этот раз папка zoo пуста.

 

Новый лог выполните, а не скрипт!

 

http://rghost.ru/42870477

 

Помогите пожалуйста, проблема не решена.

 

Выход в интернет через роутер?

 

Нет, сетевое соединение.

 

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\AMF\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
regt 3
regt 12
regt 11
regt 14
regt 18
EXEC cmd /c"ipconfig /flushdns"
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

 

Ничего не меняется(

 

В логах все чисто, потому я проблемы не вижу, во всех браузерах проблема?