Здравствуйте, где-то подхватил вирусы, при попытке открыть СоцСети (и не только), а также при попытках закачать какие-либо антивирусные утилиты (и не только) всплывает экран с синими буквами:

"Запрет!

Доступ к странице: http://odnoklassniki.ru/cdk/nomr/on

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс""

Пробовал очищать файл Host, антивирусами и утилитами сканировал - безрезультатно.

Сделал проверку АвтоЛоггером, как рекомендовали, файл прикреплён.

Помогите пожалуйста, так как я не глубокий специалист в компьютерах, Заранее благодарен Вам.

Здравствуйте!

1. Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

2. В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

3. Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Вирус не даёт скачать HiJackThis, при нажатии на ссылку загрузки этой программы снова выдаёт

"Запрет!

Доступ к странице: http://

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс"

Здравствуйте!

1) Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.


компьютер перезагрузится

2)Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift"..

3) В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Здравствуйте, уважаемые профессионалы, мне удалось выполнить и первый совет и второй, прикрепляю те файлы, которые Вы мне указали прикрепить. Желаю Вам хорошего здоровья.

Удалите найденные с помощью AVZ ключи.
Что с проблемой?

Удалил найденные с помощью AVZ два ключа, к сожалению без изменений.

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

В соответствии с Вашим указанием прикрепляю Лог к посту в теме, заранее благодарен Вам.

Проверьте проявляется ли проблема в портативном браузере (http://portableapps.com/).

1.Вирус не даёт скачать этот браузер, при попытке запустить загрузку указанного браузера с указанного сайта снова выдаёт белый экран с синими буквами:

"Запрет!

Доступ к странице: http://

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс"

2. Файл Host чистый и до этого был чистый (настройки о чтении скрытых файлов и папок я сделал).

Однако сегодня копаясь в папке etc, я там нашёл в самом низу пакетный файл test5.bat при запуске которого в файле Host стала появляться дополнительная приписка:

"Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost

#----------------------------------------
#rgrty4rtg4ey545y4gefgdegdfgdfgdg4545gggg
94.242.214.168 odnoklassniki.ru
94.242.214.168 WWW.odnoklassniki.ru
94.242.214.168 m.odnoklassniki.ru
94.242.214.168 WWW.m.odnoklassniki.ru
94.242.214.168 m.vk.com
#----------------------------------------
#rgrty4rtg4ey545y4gefgdegdfgdfgdg4545gggg
94.242.214.168 odnoklassniki.ru
94.242.214.168 WWW.odnoklassniki.ru
94.242.214.168 m.odnoklassniki.ru
94.242.214.168 WWW.m.odnoklassniki.ru
94.242.214.168 m.vk.com
94.242.214.168 WWW.m.vk.com
94.242.214.168 vkontakte.ru
94.242.214.168 www.vkontakte.ru
94.242.214.168 M.vkontakte.ru
94.242.214.168 vk.com
94.242.214.168 WWW.VK.com"

Всё что после 127.0.0.1 localhost - удаляю, перезагружаю компьютер, делаю проверку через AVZ в безопасном режиме от имени администратора, перезагружаюсь - и всё по прежнему, снова при запуске пакетного файла test5.bat всё повторяется.

ТО ЕСТЬ ТОЛЬКО ТАКИМ ОБРАЗОМ ВИРУС ПРОЯВЛЯЕТ СЕБЯ - МОЖЕТ МНЕ УДАЛИТЬ ЭТОТ ПАКЕТНЫЙ ФАЙЛ ИЗ ПАПКИ Host - но не навредит ли это моему компьютеру??????

пакетный файл test5.bat при запуске которого »
Зачем же его запускать?))
Откройте его блокнотом и покажите содержимое.

Портативный браузер скачайте на другом компьютере, перенесите флэшкой и проверьте.

Варианта для открытия его блокнотом не предоставляет, только обычная ссылка "Открыть". Соответственно сразу происходит его запуск через всплывающий чёрный экран с бегущей очень быстро строкой, после этого в файле Хост и появляются эти "плохие" строчки. А так их вообще и не было там.

С другого компьютера закачать?.......- проблема, по-крайней мере одноклассники открываются только в мобильной версии (для мобильного телефона). Я так понимаю эту мобильную версию тоже можно портативной назвать.

открытия его блокнотом не предоставляет »
Попробуйте тогда его упаковать (заархивировать) и приложите к следующему вашему сообщению.
мобильную версию тоже можно портативной назвать »
Нет, нужно именно портативным (не требующим установки) браузером проверить.

Прикрепил

Удалите этот файл.
Перечислите, пожалуйста, несколько сайтов, на которых появляется это сообщение. При этом, например, на Яндекс или на Гугл вы заходите нормально?

Одноклассники, ВКонтакте, все Антивирусные сайты (скачать не даёт), сайты закачки браузеров (скачать не даёт).

Ни через Яндекс ни через Гугл не пускает на указанные сайты

Файл удалил - история та же

Вот "перевод" вашего сообщения:
"Запрет!

Доступ к странице: http://odnoklassniki.ru/cdk/nomr/on

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс""

Уточните у провайдера.

Большое Вам спасибо, но почему антивирусы и браузеры не закачивает??? ...........интересно.....................

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.