Я извеняюсь, может я не втой теме начал писать. Происходит переадресация в поисковиках во всех браузера IE 8 и Mozilla и Opera, вожу в поисковие запрос, при выдаче запроса, я нажимаю на ссылку в поисковике попадаю на страницу совсем другую, только при копировании ссылки в поисковике в ручную и вставляю эту ссылку в браузер только тогда попадаю на нужную страницу . Пример в видео файле на пример в файле (http://www.youtube.com/watch?v=DjM0sUGmdI0)

vitvjach, у Вас вирус. Делайте логи.

Cделал лого в приклепленном файле

Перед выполнением скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by. В письме укажите ссылку на тему

Пофиксить в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Сделайте новые логи

Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файл:
C:\Windows\system32\wajxsreg.dll
Результаты проверки выложите в сообщение или дайте на них ссылку.
Очистите временные файлы (в т.ч. корзину) с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101)

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение

Вот это:

O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)

Явно имеет отношение к браузеру. Думаю, стоит пофиксить в HijackThis.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present



скприпт не работает

http://virscan.org/ проверил файл C:\Windows\system32\wajxsreg.dll лог в прикреплённом файле

O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file) пофиксить в HijackThis СДЕЛАЛ

После проверки Gmer вотон лог

vitvjach, лог gmer это результат быстрого сканирования? При запуске или кнопку scan нажимали?
Файл wajxsreg.dll запакуйте в архив с паролем virus и отправьте на newvirus@kaspersky.com, когда придет ответ, сообщите.
Outpost деинсталлируйте. т.к. у вас уже установлен Kaspersky Internet Security 2009

Скачайте Malwarebytes Anti-Malware здесь (http://malwarebytes.gt500.org//mbam-setup.exe),здесь (http://www.besttechie.net//mbam//mbam-setup.exe), здесь (http://www.malwaresupport.com//mbam//program//mbam-setup.exe) или здесь (http://download.bleepingcomputer.com//malwarebytes//mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению, сделайте новый лог hijackthis

Скачайте RootRepeal (http://rootrepeal.googlepages.com/RootRepeal.zip), распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
скприпт не работает »Вот этого не понял. Не удается пофиксить в HiJack?

скприпт не работает »
Это фиксить надо.

В присланный Вами карантин не попало ничего интересного

а чо дальше делать ?

vitvjach, Строчки пофиксили? См. пост 12.

gmer при работе проги сканирует минут 15-20 потом выдает синий экран с ошибкой на файл aujasnkj.sys
в IE 8 и в Opere перестала быть переадресация, а в Mozille осталось

vitvjach, по файлу wajxsreg.dll ответ из вирлаба пришел? а в Mozille осталось »
Можете её удалить и установить заново. Рекомендую сделать логи.

после проверки Malwarebytes' Anti-Malware обнаружилось 6 троянов, чего не мог обнаружить KIS 2009 и нашел дополнение Mozille Firefox 3.0.10 vcontr 1.0 ( незнаю как этот файл попал в Mozillu) см. рис. . Спасибо проблема решена.


http://img2.immage.de/thumb_090555c4174.jpg (http://immage.de/image-7,090555c4174.jpg,0,0.html)

Проверил компьютер на поиск файла vcontr, ненашел его даже незнаю где его искать.

извеняюсь был повтор