Avast блокирует все сайты, единственное что выдает “URL:Mail”. Сканировал систему раза 3, ничего не нашёл.
Это должно помочь:
И файл hosts в блокноте посмотрите на всякий случай. он здесь:
C:\Windows\System32\drivers\etc
Содержит примерно следующее:
Copyright (c) 1993-2006 Microsoft Corp.
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
This file contains the mappings of IP addresses to host names. Each
entry should be kept on an individual line. The IP address should
be placed in the first column followed by the corresponding host name.
The IP address and the host name should be separated by at least one
space.
Additionally, comments (such as these) may be inserted on individual
lines or following the machine name denoted by a ‘#’ symbol.
For example:
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Andrew_Alex, здравствуйте! Добро пожаловать на форум!
Пожалуйста, запакуйте данный файл в zip-архив с паролем ‘virus’ (без апострофов) и отправьте на почту virus@avast.com
c:\ProgramData\Mozilla\ujuznyg.dll
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\mozilla\ujuznyg.dll) - c:\ProgramData\Mozilla\ujuznyg.dll ()
@Alternate Data Stream - 222 bytes -> C:\ProgramData\TEMP:D282699C
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после
- скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete
https://dl.dropbox.com/u/73555776/AdwCleaner.GIF
После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении
strelock, файл hosts чист
файл отправил, только не знаю удалось ли правильно пароль поставить на архив. Получилось так, что архив открывается без пароля, а для того, что бы файл извлечь уже нужен пароль.
Вот текст из лога OTL:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\mozilla\ujuznyg.dll deleted successfully.
c:\ProgramData\Mozilla\ujuznyg.dll moved successfully.
ADS C:\ProgramData\TEMP:D282699C deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Все пользователи
User: днс
->Temp folder emptied: 141338640 bytes
->Temporary Internet Files folder emptied: 80600284 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 30258 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 740 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17859144 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69022 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 230,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05212013_235424
Files\Folders moved on Reboot...
C:\Users\днс\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\днс\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\HotKeyOSDService.log scheduled to be moved on reboot.
C:\Windows\temp\nbutilps.log moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Отчет из AdwCleaner прикрепил.
ничего страшного, аналитики разберутся Проблема решена?
Да только что проверил! Все работает! Спасибо огромное! Единственное, что осталось так это с Google chrome разобраться, там при запуске постоянно выходит сообщение, что невозможно загрузить профиль, попробую сейчас переустановить. А так большое человеческое спасибо!