[iskander-k]

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)


Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[minogasan]

Высылаю лог UVS
Только теперь и внизу страницы выскакивает баннер

[iskander-k]

Обновите базы АВЗ . Повторите логи АВЗ и РСИТ.

[minogasan]

Повторил, высылаю

[SolarSpark]

ок, давайте все заново

Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D264C3-40E3-466E-982C-24BE422B3558}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{66D264C3-40E3-466E-982C-24BE422B3558}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{66D264C3-40E3-466E-982C-24BE422B3558}: NameServer = 5.199.140.178

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или

Код:

8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Код:

ipconfig /flushdns

Почистите браузеры с помощью AVZ

Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

ПЕРЕЗАГРУЗКА!

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

и отписываемся о проблеме

[minogasan]

Ребята, короче тема такая.Перед тем, как пофиксить HijackThis, я полез посмотреть где у меня находится протокол TCP/IPv4.
А там адрес DNC-сервера (5.199.140.178 )
Я его поменял, и все встало на свои места.Пока все работает нормально
Все что написано в последнем письме проделал, файл прицепил
что Вы думаете по поводу адреса, кто мне его заменил?

[SolarSpark]

Удалите все найденное по webalta

Цитата minogasan:

что Вы думаете по поводу адреса, кто мне его заменил? »

троянский DNC, вирус это

а потому Выполните рекомендации после лечения