Замучил уже, логи прикрепил
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на virustotal:
C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe
[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений
На остальное не ругается
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1
:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]
:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
После выполнения скрипта залейте папку C:_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.
http://my-files.ru/r7t4.MovedFiles.rar
Проблему решило только на нескольких сайтах, на ваш сайт все так же ругается
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1
:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
- Скачайте утилиту Kaspersky TDSSKiller
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
- Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{0AF2C048-00E7-48EE-9258-162DB22322DD}\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: hedev
->Temp folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 1427387 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13157058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 39668 bytes
Total Files Cleaned = 14,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_171954
Files\Folders moved on Reboot…
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_i0r9v1fhFA4Bd2Z not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_NGCrkPO1tJcVGwN not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_xYcM3AHhll2DdRA not found!
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Проблему не решило, может проблема в том, что у меня идет интернет через wi-fi роутер (через провод от него)?
Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.
Не помогло
- Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений
- Скачайте утилиту Kaspersky TDSSKiller
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
- Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!
Касперский ничего не находит, вот логи
Подготовьте еще такой отчет: http://safezone.cc/forum/showthread.php?t=18205
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
All processes killed
========== OTL ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: hedev
->Temp folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 3376711 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13172277 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 16,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_184858
Files\Folders moved on Reboot…
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Все так же не поменялось.
Выполните еще раз:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Dominator48ru, выполните скрипт снова, он не выполнился корректно, отчет, который Вы сейчас прикрепили, я видел.
Извините, не заметил, что появилась вторая страница