помогите с проблемой! умоляю!!!

в последнее время выскакивают такие уведомления:

http://s1.ipicture.ru/uploads/20120204/5mcI6kzb.jpg

и

http://s1.ipicture.ru/uploads/20120204/3V3MT4l5.jpg

подскажите пожалуйста, как от них избавиться? и чем я рискую.
операционка windows XP
заранее спасибо!

какое сообщение у вас выходит? сделайте скриншот

постарайтесь сделать скриншот если нет дополнительных программ то :
1 откройте ваш аваст(увеличьте окно до максимума! )
2 нажмите Prt Screen(кнопка на клавиатуре)
3 затем пуск–во всех программах–ищите стандартные --PAINT
4 0ткрываете его PAINT
5 нажимаете на клавиатуре ctrl+v (ваш снимок будет в пайнте)
6 сохраняете его на рабочем столе или в др месте(запомните где!)
7 пройдите по ссылке файлообменник . в обзоре укажите ваш файл–отправить вверху будет ссылка типо rghost.ру/00000000 --нажмите обновить
эту ссылку скопируйте и выложите в сообщении здесь на форуме.

дополнение скачайте Malwarebytes Anti-MalwareMalwarebytes Anti-Malware
и просканируйте систему

ну, судя по названию сайта, на такой лучше не ходить… блокировать однозначно.

пойдет? :wink:

далее после сканирования удалите все кукисы как7 скачайте программу
Glary Utilities выполните проверку и зачистите все кукисы и все временные файлы интернета

что дальше?

выполните полное сканирование при загрузке системы авастом , у вас уйдет на это некотороевремя

Извините, топикстартер похоже исчез, не хочется новую тему создавать. Проблема точно такая же. Вышеозначенные рекомендации результата не дали. DrWeb Curelt ничего не обнаружил тоже. ОС переустанавливать не хочется, только в крайнем случае. Рекомендации в сети есть, хотелось бы именно с форума Аваст. ОС WinXP. Спасибо.

Выполните рекомендации из 1 топика (логи MBAM, OTL, aswMBR) выложите на файлообменнике

Простите, можно продублировать? Как ни странно - не нахожу…

Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите “Perform Full Scan” (“Полное сканирование”), нажмите “Scan” (“Сканирование”), после сканирования - Ok - Show Results (“Показать результаты”) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[*]Скачайте сканер OTL by oldtimer или OTL.com или OTL.scr и сохраните файл на вашем рабочем столе.

[*]Запустите программу
http://s003.radikal.ru/i203/1101/94/a48ae6e3b75a.png
сделав двойной щелчок мыши.

[*]Сделайте настройки программы согласно изображения ниже:

http://s011.radikal.ru/i316/1101/cb/2c6110405830.jpg

[*]В окно
http://i033.radikal.ru/1101/e6/0937f12e0a58.png
с скопируйте следующую информацию:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

[*]Нажмите на кнопку
http://s010.radikal.ru/i314/1101/4e/9ac84a244669.png

[*]После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту в той теме, где вам оказывается помощь.

aswMBR является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler.

Внимание: Это автономный инструмент очистки, не заменяющий полнофункциональной антивирусной программы.

Как проверить?

[*]Скачайте aswMBR.exe (1860KB) и сохраните его на рабочем столе.
[*]Запустите aswMBR.exe двойным щелчком мыши.

http://public.avast.com/~gmerek/aswMBR1.png

[*]Нажмите кнопку [Scan], чтобы начать сканирование

http://public.avast.com/~gmerek/aswMBR2.png

[*]По завершении сканирования нажмите [Save log], сохраните лог на рабочем столе и прикрепите к следующему сообщению.

Спасибо, делаю.

Сорри, быстро не мог, да ещё и не влезает. http://zalil.ru/32655247

Вечер добрый…

Могли бы вы еще сделать лог HijackThis

http://wiki.drweb.com/index.php/HijackThis

и лог прикрепить тут…спс.

Посмотрел логи OTL…пока увидел что у вас host подмена

31.214.145.173 facebook.com - убирайте
31.214.145.173 www.vk.com - убирайте

C:\Windows\System32\drivers\etc\hosts в этом файле

Сброс статических маршрутов

Пуск---->> cmd пишите route -f и на ребут…смотрим осталось ли проблема и жду лога.

Вы говорили что Куритом сканили…он должен был заметить на оригинальный.

Скрин можите прикрепить когда Аваст ругается?

Вот.http://rghost.ru/36377727/image.png

Делайте…лог HijackThis…жду.

И поправте хост файл уберите строчки что я написал.

Скопируйте текст в otl и нажмите run fix

:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O1 - Hosts:31.214.145.173 odnoklassniki.ru
O1 - Hosts:31.214.145.173 www.facebook.com
O1 - Hosts:31.214.145.173 www.twitter.com
O1 - Hosts:31.214.145.173 vkontakte.ru
O1 - Hosts:31.214.145.173 ru-ru.facebook.com
O1 - Hosts:31.214.145.173 www.odnoklassniki.ru
O1 - Hosts:31.214.145.173 vk.com
O1 - Hosts:31.214.145.173 www.vkontakte.ru
O1 - Hosts:31.214.145.173 www.vk.com
O1 - Hosts:31.214.145.173 facebook.com
O1 - Hosts:31.214.145.173 twitter.com
:Commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[REBOOT]

Блин, Хайджек не хочет отсюда, выводится куча китайских иероглифов. Обязательно по этой ссылке?

не много не понял вопроса…вот залил сюда http://zalil.ru/32655739

И убирайте хосты в ручную или как написал Severnyj