mybackdoor.net - help [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : mybackdoor.net - help

a lady

04-01-2013, 03:58

заболела... не знаю, как избавиться от этой заразы.
1. вылезает инфо о том, что я выиграла кучу бесплатных смс
2. перекидывает на сайт mybackdoor.net
3. при открытии страницы выскакивает еще одна кодированная страница с обратным отсчетом по времени. через 15 сек дает открыть страницу нормально
4. некоторые страницы не дает открыть, перекидывает просто на закодированную страницу....
помогите. вот ссылочки:
http://rghost.ru/private/42717956/32e0aea5e0a325725f498a9ea86f7e5c
http://rghost.ru/42717999
http://rghost.ru/42718287

SolarSpark

04-01-2013, 17:45

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\1\Documents\Iterra\ttbikpb.dll');
DeleteFileMask('C:\Users\1\Documents\Iterra', '*.*', true);
DeleteDirectory('C:\Users\1\Documents\Iterra');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2481034
O20 - AppInit_DLLs: C:\Users\1\Documents\Iterra\ttbikpb.dll

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
______________________________________