Блокировка сайтов

[sergtask]

Во всех экслоерах происходит блокировка трафика и переадресация на другой сайт. Каспер ничего не нашел. Сделал логи с AVZ. Помогите уничтожить зловреда.

avz_log2.txt

Изменено 24 января, 2013 пользователем sergtask

[Aleksandr-gajkovich]

Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

[sergtask]

Сделал все как надо

 

Строгое предупреждение от модератора Roman_Five

карантин удалён!

[Roman_Five]

sergtask,

1) требовалось 4 лога

2) из них - 2 разных лога AVZ

3) не прикрепляйте логи одним архивом

Сообщение от модератора Roman_Five

4) не прикрепляйте карантин с возможными зловредами.

5) обновите базы AVZ, перед тем, как делать логи

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

[sergtask]

Переадресация во всех браузерах. Логи прикладываю. Чистка файла hosts не помогает. Запись снова появляется.

 

Строгое предупреждение от модератора Roman_Five

Не нужно создавать новых тем по одной и той же проблеме!

 

Сообщение от модератора Roman_Five

Темы объединены.

virusinfo_syscure.zip

Изменено 28 января, 2013 пользователем Roman_Five

[Tiare]

sergtask, здравствуйте. Не все требуемые отчеты прикрепили.

 

virusinfo_syscheck.zip;

log.txt;

info.txt.

?

[sergtask]

Остальные отчеты

virusinfo_syscheck.zip

info.txt

log.txt

[Tiare]

откройте в блокноте и покажите содержимое файла C:\Windows\tasks\At1.job ?

 

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

[sergtask]

Содержимое файла " љЏЬe­LЅCЏcB3ТЄF F <

s  !Э " ? c m d . e x e З " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 5 B D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 1 7 9 3 0 2 7 1 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь " Ш„oP_Љ/ж ФЩ™yXёбПЬ Шсўл>2(*ыЈ

…ђжЙЫЉФк¤6$‰m}qЪїѕ8€ГNўc$S="

Логи прикладываю

mbam_log_2013_01_29__12_23_43_.txt

protection_log_2013_01_29.txt

[Tiare]

Создайте новую точку восстановления системы

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq','');
QuarantineFile('C:\Windows\tasks\At1.job','');
DeleteFile('C:\Users\75BD~1\AppData\Local\Temp\17930271aq');
DeleteFile('C:\Windows\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению

 

Malwarebytes' Anti-Malware - деинсталлируйте.

 

 

 

Какие проблемы остались?