Avast блокирует все сайты, даже google "URL:Mail"

Avast блокирует все сайты, единственное что выдает “URL:Mail”. Сканировал систему раза 3, ничего не нашёл.

Это должно помочь:

http://webaltakiller.ru/

И файл hosts в блокноте посмотрите на всякий случай. он здесь:
C:\Windows\System32\drivers\etc

Содержит примерно следующее:

Copyright (c) 1993-2006 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a ‘#’ symbol.

For example:

102.54.94.97 rhino.acme.com # source server

38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Andrew_Alex, здравствуйте! Добро пожаловать на форум!
Пожалуйста, запакуйте данный файл в zip-архив с паролем ‘virus’ (без апострофов) и отправьте на почту virus@avast.com

c:\ProgramData\Mozilla\ujuznyg.dll

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\mozilla\ujuznyg.dll) - c:\ProgramData\Mozilla\ujuznyg.dll ()
@Alternate Data Stream - 222 bytes -> C:\ProgramData\TEMP:D282699C

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

после

  • скачайте AdwCleaner здесь на рабочий стол
    запустите AdwCleaner и нажмите Delete

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

strelock, файл hosts чист

файл отправил, только не знаю удалось ли правильно пароль поставить на архив. Получилось так, что архив открывается без пароля, а для того, что бы файл извлечь уже нужен пароль.

Вот текст из лога OTL:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\mozilla\ujuznyg.dll deleted successfully.
c:\ProgramData\Mozilla\ujuznyg.dll moved successfully.
ADS C:\ProgramData\TEMP:D282699C deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
User: днс
->Temp folder emptied: 141338640 bytes
->Temporary Internet Files folder emptied: 80600284 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 30258 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 740 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17859144 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69022 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 230,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 05212013_235424

Files\Folders moved on Reboot...
C:\Users\днс\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\днс\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\HotKeyOSDService.log scheduled to be moved on reboot.
C:\Windows\temp\nbutilps.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Отчет из AdwCleaner прикрепил.

ничего страшного, аналитики разберутся :slight_smile: Проблема решена?

Да только что проверил! Все работает! Спасибо огромное! Единственное, что осталось так это с Google chrome разобраться, там при запуске постоянно выходит сообщение, что невозможно загрузить профиль, попробую сейчас переустановить. А так большое человеческое спасибо!