Помогите удалить popstart.ru

[bloh-UA]

Здравствуйте! Моя проблема заключается в следующем. В браузере Опера появляется окна с рекламой с сайтов Popstart.ru. Nod32 иногда их блокирует, иногда нет. Но опять же когда он их блокирует все равно в случае с Popstart.ru остается слева панель с нодовской надписью, закрывающая часть страницы.
Прилагаю логи AVZ и HiJackThis согласно инструкции.
virusinfo_syscheck.ziphijackthis.log

[Info_bot]

Уважаемый(ая) bloh-UA, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Это у вас сервер?
Логи из терминальной сессии делали?
Прокси сами прописывали?:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 111.111.1.111:1111


Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('d:\baza\sysutils.dll','');
 QuarantineFile('C:\systemhost\24FC2AE382B.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
 DeleteFile('C:\systemhost\24FC2AE382B.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b2333769a75768ee369602c4681f1e271888');
ExecuteSysClean;
 ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
end.

Перезагрузите компьютер вручную.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

[bloh-UA]

Да, это у меня сервер.
Прокси прописывал я.
Воспользуюсь инструкцией вечером, сейчас нет возможности, заранее списабо