За сайты надо платить:)

[CMEX]

захожу через оперу на яндекс, вылезает окно что нужно отправить смс для получения доступа к яндексу....с контактом такая же фигня Друг сказал вирус....требуется Ваша помощь!
ниже логи...

[DefesT]

Отключите восстановление системы!!!
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('c:\program files\dna\btdna.exe','');
 DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
 DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98');
 DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
 DelBHO('201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log

[CMEX]

вот логи.....папка карантин пуста

[DefesT]

Проблема решена?

[CMEX]

да огромное вам спасибо ребят!!!