В работе - В соц. сетях и 2-х браузерах постоянный редирект

Доброго всем времени суток.
У меня проблема.
Дело в том,что у меня после загрузки файла с " книгой" 23.07.2014 г. вчера началось твориться странное.
В соц сетях ВКонтакте, Одноклассниках при нажатии на группу,тему, меня редиректит на различные посторонние файлы(казино, алиэкспресс,и т.д.), непонятные новости. Это происходит только в Гугле и Мозилле. В Интернет Эксплорере этого не происходит.
И еще могут слева появляться ссылки на новости.
Я прошу вас помочь мне избавиться от этого "добра".
Заранее вас благодарю.
Прилагаю все необходимые файлы:
http://rghost.ru/57076833
http://rghost.ru/57077104
http://rghost.ru/57076738

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы обнаружили следующие признаки:

(Происходит редирект из социальных сетей во всех браузерах)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.

[/mod]

 

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAM FILES (X86)\PEAZIP\PEAZIP.URL
delall %SystemDrive%\USERS\B215~1\APPDATA\LOCAL\TEMP\47B84FEA.SYS
delall %SystemDrive%\USERS\СВЕТЛАНА\APPDATA\LOCAL\TEMP\465CD3A7.SYS
exec "C:\Program Files (x86)\PeaZip\unins000.exe"
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

 

Доброго вам времени суток. Я сделала все,как вы сказали. Ссылку на отчет прилагаю. http://rghost.ru/private/57086298/092282ab19fb2a270961d0d81b6d7eb1 Сейчас мне просто надо перезагрузить машину и зайти как обычно ВКонтакт,Одноклассники или как лучше поступить?

 

п

У меня теперь не отображается мой почтовый ящик, я в него захожу ,а там белый фон и мне приходится переходить в режим "Для людей с ограниченными возможностями". Это нормально?
А ВКонтакте все записи теперь слева, и этот редирект обратно выполз. Мне заново скрипт устанавливать?
прилагаю документ.
http://rghost.ru/private/57088219/e1d77589edd0b1b3d6eb4a37aee866ef

 

Я же писал, при выполнении скрипта закрыть ВСЕ браузеры!

Сейчас, закрыть все браузеры.

Выполнить такой скрипт в программе UVS

Код:

;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

И жмем кнопку Выполнить.
ПК перезагрузится.

Далее такой лог
http://forum.esetnod32.ru/forum9/topic7084/

 

Мне в этой программе снимать галочку с папки"Майл.ру?"

 

Вы отчет предоставьте, я вам скажу что делать дальше...

 

Это отчет который нужен.
http://http://rghost.ru/private/57089502/d55703efac4c5457fe8b72f912edbe14
Простите за резкость-усталость..

 

Папку майл ру можно оставить.

Какие проблемы в данные момент?

Спасибо.

 

http://http://rghost.ru/private/57090709/8829123bccb507fac1352d060ceab729
Редирект снова появился.

 

Попробуйте временно отключить все дополнения в браузере! Проверьте будет ли после этого проблема?

Интернет через роутер? Если да, проверить настройки ДНС (уточнить данные у провайдера).

 

Я отключила сейчас все что вы написали, всплыла новостная панель слева.
Да интернет через роутер.
Это правда, что через редиректные вирусы воруют пароли? И чем мне лично грозит наличие на моей машине этого "добра" кроме воровства паролей,какие еще могут быть последствия кроме рекламы и редиректа?

 

Давайте сначала уберем всю это муть, а потом поговорим о жизни.

Вы проверили роутер как я Вас просил?