Решена - Вирус - "Сообщение сайта заблокировано" что делать?

Не могу зайти на большинство сайтов. Появляется сообщение "Содержание сайта заблокировано". Выполнила Ваши рекомендации. Очень надеюсь на помощь.
http://www.fayloobmennik.net/2555265
http://www.fayloobmennik.net/2555305
http://www.fayloobmennik.net/2555354

 

А не затруднит ли Вас залить логи сюда www.rghost.ru и еще не ставить пароля!

 

Надеюсь, на этот раз все верно.
http://rghost.ru/private/43360181/2e123fad6aeba2ff05faeacff9b4cc62
http://rghost.ru/43360145[/url]
http://rghost.ru/43360205

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WEBALTA.RU/SEARCH
delhst 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com
delhst 46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
delhst 127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru
delhst 127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com
delhst 127.0.0.1 webmurk.ru waitplay.ru dostupest.ru anonimix.ru nekontakt2.ru hellhead.ru
delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am anonimvk.ru nemir.ru vkanonim.ru nezayti.ru
delhst 127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su
delhst 127.0.0.1       localhost
delref COPY
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Здравствуйте! Выполнила Ваши рекомендации. Направляю отчеты. После первого я ошибочно удалила файлы. Второй отчет - через полчаса после удаления. Не открывается предлагаемый Вами файлообменник. Поэтому разместила отчеты на другом обменнике. С уважением, ЭЛС
http://my-files.ru/aeuf/MBAM-log-2013-01-28 (08-38-16) 1 отчет.txt
http://my-files.ru/dfsf/MBAM-log-2013-01-28 (15-13-40) 2 отчет.txt

 

Запрашиваемый файл на нашем сервере не найден. Это про оба файла

 

Перезалейте на другой файлообменный сервис, например zalil.ru или rghost.ru

 

дублирую

MBAM-log-2013-01-28 (08-38-16) 1 отчет.txt
MBAM-log-2013-01-28 (15-13-40) 2 отчет.txt

 

http://my-files.ru/kesd/MBAM-log-2013-01-28 (08-38-16) 1 отчет.txt
http://my-files.ru/dlzj/MBAM-log-2013-01-28 (15-13-40) 2 отчет.txt
Предлагаемые Вами файлообменники у меня не открываются

 

Вижу, что не открываются. Сейчас постарюсь найти другой выход

 

http://my-files.ru/Download/tiks/MBAM-log-2013-01-28 (08-38-16) 1 отчет.txt


http://my-files.ru/Download/moe8/MBAM-log-2013-01-28 (15-13-40) 2 отчет.txt
На удачу!

 

Загрузите в свое сообщение.

 

1 отчет

Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
www.malwarebytes.org

Версия базы данных: v2013.01.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Администратор :: 1-6D7B3BBB99F54 [администратор]

Защитный модуль : Включен

28.01.2013 9:01:34
MBAM-log-2013-01-28 (08-38-16) 1 отчет.txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 496953
Времени прошло: 1 часов , 3 минут , 30 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0

 

2 отчет после удаления рекомендуемых файлов

Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
www.malwarebytes.org

Версия базы данных: v2013.01.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Администратор :: 1-6D7B3BBB99F54 [администратор]

Защитный модуль : Включен

28.01.2013 9:01:34
MBAM-log-2013-01-28 (15-13-40) 2 отчет.txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 496953
Времени прошло: 1 часов , 3 минут , 30 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 3
C:\Documents and Settings\Администратор\Рабочий стол\Коля\фильмы\yurijgagarin__poet_i_grazhdanin_grazhdanin_poet_[34_4_vypuska]_2011_webrip.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{29D5F106-0EEE-43AC-A3C8-80A62888617E}\RP516\A0271395.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\System Volume Information\_restore{29D5F106-0EEE-43AC-A3C8-80A62888617E}\RP516\A0271398.dll (PUP.WebAlta) -> Действие не было предпринято.

(конец)

 

Отлично. Можете удалить все найденное в МВАМ.

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -