Решена - Вирус который просит оценить работу интернета(

Помогите пожалуйста. Два дня назад столкнулся с проблемой. Буквально во всех браузерах регулярно появляется банер, который просит оценить работу интернета. Банер мне не слишком мешает, так как к рекламам на сайтах я привык, но вирус нарушает работу плагинов браузера, и работу компьютера в целом. Помогите прошу вас.

http://rghost.ru/private/45842894/ceec9cecc182ce66e2b527ed330e6a79
http://rghost.ru/private/45842914/aff871d34dc8fadc6cd05e05917bbde0
http://rghost.ru/private/45842922/6ea565334caab1a0905b64db56418e9f

Извините что ссылки вставлены не аккуратно, нарушена работа хрома, всеми функциями вашего форума я пользоваться к сожалению не могу(

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.77.12 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 887090539D5F8843D6DA09ADF5692629 191440
addsgn 9252779A106AC1CC0BC4554EA34F8E25238AA65AD3F548FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 QIP
bl A4742311BFC531C8D8AF89F8C52F47A0 138240
addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
zoo %SystemDrive%\USERS\INTEL\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl DF0A64C0E69DCA0A17CC2A611DB66A00 77824
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 Win32.Diple
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
delall %SystemDrive%\USERS\INTEL\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
zoo %SystemRoot%\SYSTEM\WCDVTRAY.EXE
bl 7D42B551F1C1C8238793948752919580 41041
delall %SystemRoot%\SYSTEM\WCDVTRAY.EXE
chklst
delvir
deltmp
delnfr
delref HTTP://QIP.RU
delref HTTP://SEARCH.GBOXAPP.COM/
delref HTTP://WWW.MAIL.RU/CNT/7227
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

 

Сделал всё как указано, пока что проблемы не наблюдаю. Спасибо за помощь. Есть ли у вас какой то кошелёк для пожертвований?

Вот лог
http://rghost.ru

 

Удалить найденное и перезагрузиться.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.