Здравствуйте. В последнее время работать с поиском стало практически невозможно. Подозреваю, что подцепила вирус. Надеюсь на Вашу помощь.

Здравствуйте!

Посмотрите, не ваш ли случай:
Почему мы зарегистрировали подозрительный трафик? (http://youtu.be/b4Z8BqgrDqY)

+ Выполните скрипт в AVZ

begin
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
после скрипта компьютер перезагрузится.

после этого если проблема останется

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://www.z-oleg.com/secur/avz/upload_qr.php). Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

+ деинсталируйте Connectify

Скрипт выполнила. UVS скачала, лог прикрепляю. Архив здесь

Скачатьvirusinfo_files_MYCOMP.zip (http://webfile.ru/a612a5b00ed7abaca42d88e38a8ef64e)

Скачала также программу, которую рекомендовали в видео, лог прикрепляю.
по поводу Connectify, то она стоит уже несколько месяцев и раньше при раздаче Wi-fi проблем не возникало. Можно ее оставить?

Spybot - Search & Destroy - напрасно установили, его тоже деинсталируйте.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

------------------------
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

--------------------------
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

-----------------------
Если у вас 32 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то скачайте Random's System Information Tool (RSIT) (http://safezone.cc/random/RSIT.exe) или с зеркала (http://images.malwareremoval.com/random/RSIT.exe)
Если у вас 64 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 (http://safezone.cc/random/RSITx64.exe) или с зеркала (http://images.malwareremoval.com/random/RSITx64.exe)
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Подробнее читайте в руководстве (http://safezone.cc/threads/389).

Скрипт выполнила. Поиск данных в реестре по тегу webalta ничего не нашел. Логи RSIT и Mbam прикрепляю.

Connectify Hotspot - так и не деинсталировали ;).

После чего это всё началось помните? Сам файл после запуска, которого началось у вас сохранился?
Если да, то заархивируйте его в архив с паролем virus загрузите на http://rghost.ru/ и пришлите мне в личные сообщения ссылку на скачивание.

+ Najad, поищите у себя файл
C:\WINDOWS\system32\drivers\etc\hosts.ics
и прикрепите его к своему сообщению.

Проблема появилась около месяца назад и периодически напоминала о себе.
Даже не знаю с чего все началось :search:
Сейчас Google опять успокоился)

Сейчас Google опять успокоился) »
не обратили внимание не после скрипта AVZ ?
на всякий случай целиком папку
C:\WINDOWS\system32\drivers\etc\
заархивируйте и прикрепите.

+ сделайте новый комплект логов по правилам.

Вполне возможно, что после него.

И по логам уже чисто, остались только ошибки с Connectify но к вирусам это отношения уже не имеет. И поищите ещё у себя если сможете найти
C:\WINDOWS\System32\drivers\wwjq.sys
Если найдёте проверьте его на https://www.virustotal.com/
подозреваю, что его уже нет и это просто мусор от чего остался.

+ MBAM деинсталируйте.

+ Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19622) форума поддержки утилиты.

Файла wwjq.sys нигде нет. Поиск тоже ничего не дал(

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 05.12.2013 20:26:25
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 30.08.2010 17:16:55
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [35.3 Гб] Свободно: [13.5 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Дата установки обновлений: 2012-01-02 11:11:05
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------OtherUtilities-----------------------
CCleaner v.3.28
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u45-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.152
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления (http://get.adobe.com/reader/)
Adobe Reader XI (11.0.05) - Ukrainian v.11.0.05
-------------Browser------------------------------
Mozilla Firefox 25.0.1 (x86 uk) v.25.0.1 [+]
-------------EndLog-------------------------------

Файла wwjq.sys нигде нет. Поиск тоже ничего не дал(
почистим за ним следы. Пока на всякий случай удалите старые точки восстановления (тем более они с вирусом) и создайте новую точку восстановления.
Потом

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('umahf');
QuarantineFile('C:\WINDOWS\System32\drivers\wwjq.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\wwjq.sys','32');
DeleteService('umahf');
BC_ImportAll;
end.


после выполнения скрипта компьютер перезагрузится.

====================
Затем удалите старую Java(TM) 6

и установите новые версии программ
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u45-windows-i586.exe^
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://get.adobe.com/reader/)
Автоматическое обновление отключено
Дата установки обновлений: 2012-01-02 11:11:05
обновления системы, тоже уже год не устанавливали, за это время кучу уязвимостей для вирусов закрыли. Включите хотя бы временно автообноление и установите обновления для windows.

после выполнения скрипта компьютер перезагрузится. »
у меня не перезагрузился, перезагружала вручную
удалите старую Java(TM) 6 »
при попытке деинсталляции появляется сообщение "нужный файл находиться на компакт-диске или другом съемном ресурсе, который сейчас недоступен" и предлагают вставить диск с Java(TM) 6 Update 20. Та самая ситуация с Adobe. обновлением windows сейчас займусь.