Решена - HTML/ScrInject.B.Gen открывает окно в браузерах, как удалить вирус?

Вечер добрый.
Случилась следующая проблема с компом.
1.При включении компьютера браузер Opera открывает следующее окно(снизу видно как антивирь ловит чтото)
http://s020.radikal.ru/i713/1303/4d/4a7b8975d461.jpg
2.Потом еще что то ловит
http://s020.radikal.ru/i716/1303/0c/e3813a29807f.jpg
3. Так это что то видется в карантине антивируса(самая верхняя запись).
http://s42.radikal.ru/i097/1303/75/ba3918d6e9dc.jpg
ЛОГИ:
1. uVz - http://zalil.ru/34377672
2. HijackThis - http://zalil.ru/34377680
3. avz - http://zalil.ru/34377685

заранее благодарю за помощь

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\4129D64C.SYS
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\CGMINER.EXE
; C:\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\CGMINER.EXE
bl 3B583432257425F4B57DAF9C39A8675D 531470
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\CGMINER.EXE
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\LIBCURL.DLL
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\LIBEAY32.DLL
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\LIBIDN-11.DLL
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\LIBUSB-1.0.DLL
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\SSLEAY32.DLL
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\UPDATE.VBS
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\UPDATE.VBS
delall %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\FLASH\ZLIB1.DLL
delref /QUITINFO:00000250;00000254;
delref /QUITINFO:00000304;00000308;
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

1 пункт- выполнено
2 пункт- http://zalil.ru/34377973

 

В программе удалить только вот эту запись

Пк перезагрузить. Что с проблемой?

 

перезагрузил-не помогло.Все так же

 

Выполните еще раз новый лог программы UVS.

 

готово http://zalil.ru/34378080

 

попробуйте сменить стартовую страницу в браузере.

 

Не помогло.Вирус так же продолжает обнаруживаться в антивирусе

 

tj21snow,

Cделайте НОВЫЙ лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

+ вот такой лог
http://forum.esetnod32.ru/forum9/topic7084/

 

сделал новый лог.появились новые подозрительные записи http://zalil.ru/34381267

 

Записи теже, с ними все нормально, выполните лог которыя я просил в в моем сообщении ниже.

спасибо.

 

http://zalil.ru/34381826

 

В программе внопку Delete нажмите и перезагрузите ПК. Сообщите о результате.

 

не помогло

 

Тогда поступим радикально
Вот такой лог
http://forum.esetnod32.ru/forum9/topic735/

 

http://zalil.ru/34396139

 

Удалите программу
http://forum.esetnod32.ru/messages/forum9/topic735/message8920/#message8920

Что с проблемой?

 

Без изменений