Всплывающая реклама в браузере Opera, ошибка "Ой" в Яндексе, окно с сообщением о сертификате сервера и пр.

[Thanks for all the fish 0]

Доброго дня, уважаемые форумчане!

 

Помогите, пожалуйста! Проблема в сабже. Антивирус Касперский стоит, ничего не находит, базы актуальны, срок лицензии истекает через 14 дней. 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[mike 1 1 093]

Где-то еще лечитесь? По правилам раздела нужны еще логи RSIT. 

[Thanks for all the fish 0]

Где-то еще лечитесь? По правилам раздела нужны еще логи RSIT. 

log.txt

info.txt

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\PIVIMM~1\*','');
DelBHO('39AA6D29-4236-4F25-A36A-3410EF5283D9');
DeleteFileMask('C:\PROGRA~1\PIVIMM~1\ ','* ', true,' ');
DeleteDirectory('C:\PROGRA~1\PIVIMM~1\ ',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

Сделайте новые логи по правилам.

 

+

лог полного сканирования MBAM

http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657

[mike 1 1 093]

+

• Скачайте MiniToolBox и сохраните утилиту на Рабочем столе

• Запустите MiniToolBox.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• Отметьте в программе все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После 

сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита

• Выложите этот файл в вашей теме.

 

[Thanks for all the fish 0]

Через личный кабинет файл Quarantine.zip, вроде, отправила.  Ссылка на лог полного сканирования MBAM не открывается...

 

 

 

 

 

 

Проблема не решилась, стало еще хуже, порнография в гугле и яндексе

Даже поверх данного окна вылезли окна с рекламой

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Result.txt

[mike 1 1 093]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

 

Проверяйте работу в Интернете.

[Thanks for all the fish 0]

У нас нет роутера, мы работаем через провода (малое предприятие), а остальные рекомендации можно подробнее? У меня Windows XP Home Edition

[mike 1 1 093]

Тогда в командной строке введите от имени Администратора (при подключенном интернете):

ipconfig /all

Нажмите Enter

 

Потом сделайте скриншот окна командной строки. 

[Thanks for all the fish 0]

Тогда в командной строке введите от имени Администратора (при подключенном интернете):

ipconfig /all

Нажмите Enter

 

Потом сделайте скриншот окна командной строки. 

Так пойдет? Помогите, достала порнография 

Безымянный.docx

[mike 1 1 093]

Еще вопрос проблема с рекламой во всех браузерах? В Interner Explorer проблема наблюдается? 

[Thanks for all the fish 0]

Да, в Explorer то же самое. Не могу на яндекс зайти, чтобы проверить письмо от лаборатории - пишет "Couldn't resolve host 'yandex.ru'"

[mike 1 1 093]

Проверьте в настройках сетевого подключения DNS адреса. В случае необходимости пропишите провайдерские DNS адреса. 

Изменено 11 июня, 2014 пользователем mike 1

[Roman_Five 598]

+

если не поможет предыдущая рекомендация:

попробуйте в настройках протокола TCP/IP в качестве DNS прописать публичные DNS google

8.8.8.8

8.8.4.4

[Thanks for all the fish 0]

Последний совет, кажется, помог! Тьфу-тьфу-тьфу!

Я вам так благодарна!!!   Спасибо огромное!!!

Вы мне еще не подскажете, почему при "живом" антивирусе такое происходит? Что сделать, чтобы больше не ловить такие неприятности?