Решена - Не могу зайти в Google, vkontakte, mail

Здравствуйте. Помогите пожалуйста. Google пишет "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот....".
Также не могу зайти в vkontakte и в mail почту.

http://zalil.ru/34642933 Полный образ автозапуска
http://gfile.ru/a1tW9 ЛОГ-файл (hijackthis.log)
http://zalil.ru/34643189 файл (virusinfo_SYSCURE.zip)

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\XAWLLFG.DLL
bl 426046848693B53E1A1881DD186220BE 63488
bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\EGDIWCH.EXE
bl 223266DC299BE96C359A6810C633DA65 272920
addsgn A7679B19B9421A9A7F2B514EC7D87E45252BEC9AC9FA4F9041C1C5BCD31275C566F3481ADA04759C2980841C8212EAE6119FE8B550FADC6C2D77A42FC78D3753 8 MoizlaEXE
bl 034C197E79D7233BD04BFAC1710CB988 237680
addsgn 79132211B9E9317E0AA1AB59378A1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C94C8B9635977302F001AA0254FA7507F21D0B221CA58 64 babybar
delref %SystemDrive%\PROGRAMDATA\MOZILLA\XAWLLFG.DLL
chklst
delvir
delref HTTP://SEARCH.BABYLON.COM/?BABSRC=NT_SS&AFFID=100888&MNTRID=56E4BC9D000000000000000000000000
delref HTTP://SEARCH.SEARCHAMONG.COM/?SOURCE=B352E604DB984CA58BECA13DED3CA415
delref HTTP://SEARCH.SEARCHAMONG.COM/SEARCHVIEW.PHP?SOURCE=B352E604DB984CA58BECA13DED3CA415&QUERY={SEARCHTERMS}&CAT=WEBS&BAR=TRUE
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=OH&UTM_SOURCE=DT&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08
delref HTTP://WEBALTA.RU/SEARCH
; Java(TM) 6 Update 20 (64-bit)
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F86416020FF} /quiet
; Java 7 Update 15 (64-bit)
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F86417015FF} /quiet
; Babylon toolbar on IE
exec C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.4.35.10\UNINSTALL.EXE
; QuickStores-Toolbar 1.1.0
exec C:\USERS\KATRIN\APPDATA\ROAMING\QUICKSTORESTOOLBAR\UNINS000.EXE
; Java(TM) 6 Update 38
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216034FF} /quiet
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

 

Большое спасибо, сайты снова заработали
http://zalil.ru/34643689 лог MBAM