переадресация, всплываюшие окна

[juddi]

Добрый день.

При загрузке страниц появляются всплывающие окна. Например adf.ly/cBoEw. Kaspersky avp tools нашёл hosts2.gen. На форумах не активно окно для ввода сообщения. Некоторые сайты не открываются. Напр., vk.ru

файлы

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
SetServiceStart('mdxgthkn', 4);
QuarantineFile('C:\Program Files\Mobogenie\*','');
QuarantineFile('C:\ASUS.SYS\config\D','');
QuarantineFile('C:\DOCUME~1\YUBERE~1\LOCALS~1\Temp\mdxgthkn.sys','');
DeleteFile('C:\DOCUME~1\YUBERE~1\LOCALS~1\Temp\mdxgthkn.sys','32');
DeleteFileMask('C:\Program Files\Mobogenie\','*', true);
DeleteDirectory('C:\Program Files\Mobogenie\',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteService('mdxgthkn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

Прокси сервер Вы прописывали? Если нет, пофиксите и эти строки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.1:3128
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF90393-E3BB-460D-A2BD-20EE812A810B}: NameServer = 192.168.4.1

Сделайте новые логи по правилам.

+

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

[juddi]

Переадресация была только в firefox. переустановила. вроде, все работает. Скрипт выполнила, профиксила. Логи выкладывать?

[Roman_Five]

да.

5 штук.

[juddi]

новые файлы

AdwCleanerR0.txt

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

запустите ещё раз проверку в AdwCleaner и после её окончания нажмите Clean

новый лог после перезагрузки приложите.

приложите лог minitoolbox

http://safezone.cc/threads/kak-podgotovit-log-minitoolbox.18205/

[juddi]

новый лог

еще один

AdwCleanerR3.txt

Result.txt

[Roman_Five]

что-то я не понял, зачем этот DNS сервер у Вас прописывается?

192.168.4.1

он даже не из Вашего сегмента.

 

пофиксите в Hijachthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF90393-E3BB-460D-A2BD-20EE812A810B}: NameServer = 192.168.4.1

всё.