Здравствуйте!
Сегодня ни с того ни с сего заразился мой компьютер этой гадостью.
Последние 10 дней я ничего подозрительного не скачивал. И тут вдруг, появились баннеры, постоянные переадресации на рекламные страницы.
Абсолютно во всех браузерах.
Пытался исправить всё это дело сам, не получилось. Подмены DNS нет. "Левых" дополнений - тоже. Так же, другие устройства через эту точку доступа показывают страницы нормально.
Надеюсь теперь только на вашу помощь. Логи прикладываю.

Здравствуйте!

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7za.exe', CMDLine, 0, 15000, true);
end.

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('Q:\SERVERSERVERTESTTEST\launch.bat', '');
QuarantineFile('Z:\minecraftport\StartGame.bat', '');
QuarantineFile('C:\Users\йцукен\AppData\Local\Microsoft\Windows\system.exe', '');
DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
DeleteFile('C:\Users\йцукен\AppData\Local\Microsoft\Windows\system.exe', '32');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.




Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Сделайте дополнительно лог CheckBrowsersLNK (http://safezone.cc/threads/24439).
Отчет прикрепите к следующему сообщению.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.