Стоит Windows 8 Interprise.

К делу!Утром младший брат искал какие-то программы ну и наткнулся на вирусы которые блокируют некоторые сайты и просят номер телефона для восстановления доступа(но как я знаю деньги им в руки а доступ так и закрыт будет!)Пытался сканировать Анти-вирусами Avast Free Antivirus(и пробной версией Internet Security)не получилось т.е вирус не нашли.Пробовал сканировать Dr.Web(и Dr.Web Curelt) тоже не нашли.пробовал сканировать Windows Defender(защитник Windows) тоже не нашелся…А честно сказать каждый из анти-вирусов находит разные вирусы по 2-3 штук>.я их лечу и удаляю…но толку 0.так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)Пробовал еще найти вирус в командной строке - так и опять не получилось!Чистил реестр,кеши,куки всех браузеров…Но все так же заблокировано…Что делать Windows пере-устанавливать?!!

Файл HOSTS скопировать брату со своего компа (если у вас версии Windows совпадают), а затем восстановить его по умолчанию с помощью “Microsoft Fix it” http://support.microsoft.com/kb/972034/ru#FixItForMeAlways. Если у Вас с братом разные версии Windows, то по ссылке в разделе “Самостоятельное решение проблемы” написано как создать файл HOSTS вручную для каждой системы (Win 7 и Win 8 - файлы hosts одинаковые).
Затем Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование.

Qiwi Tunes,

[ol]- скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

• подготовьте логи OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.[/ol]

Goga 525iA

Стандартный фаил хост ни как не должен влиять на инет, его даже если удалить, интернет будет работать без проблем.

А ни кто и не спорит. Автор поста вопрошал: “так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)”.
Я ему в ответ написал каким образом восстановить этот файл. А также посоветовал “Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование”.
Что я сделал не так?

При помощи “Malwarebytes Anti-Malware” Сканировал на “быструю” и потом на “полную” сканирование - нашел пару вирусов,удалил и попросили пере-загрузить компьютер…Интернет начал запускаться - все хорошо…Но Приложения в “Metro(Пуск)” перестали запускаться(Стоит Windows 8 Interprise) Хотя раньше запускались…В каком смысле не запускаются?..В том смысле что когда я запускаю например приложение “почта” у меня он долго грузиться и выбрасывает обратно в “Metro(Пуск)” и так со всем приложениями в “Metro(Пуск” может вирус не удалился?

Возможно, подготовьте логи OTL и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Вот логи OTL

И вот еще Один лог OTL

Это то что вам нужно??

Да и кстати…на счет “aswMBR” не получается сканировать…Первый раз когда сканировал - у меня произошел сбой компьютера и пере-загрузился.Во второй раз почему то во время сканирование выдает ошибку(ScreenShot снизу) и “aswMBR” отключается…

Qiwi Tunes,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O15 - HKCU\..Trusted Domains: 4game.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:BF3D62E7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
• Компьютер перезагрузится.
• После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

Если все эти действия не помогут, то сообщите об этом в следующем сообщении!

Зашел в папку C\OTL\MovedFiles - и там были папка “05162013_000515” и файл “05162013_000515”

Вот текст из Файла “05162013_000515”

ll processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\4game.com\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\https deleted successfully.
ADS C:\ProgramData\TEMP:BF3D62E7 deleted successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Аsus
->Temp folder emptied: 18011109 bytes
->Temporary Internet Files folder emptied: 10096041 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 53874488 bytes
->Flash cache emptied: 77531 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37170193 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 114,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 05162013_000515

Files\Folders moved on Reboot…
C:\Users\Аsus\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\zptr\logs\service\4game-service.log scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Вот отчет "AdwCleaner[S1] сделал как просили

Qiwi Tunes, проблема с открытием приложений не решена?

Нет(

Скачайте Windows Repair (all in one) с этого сайта

Установите и запустите программу

https://dl.dropbox.com/u/73555776/waio%20start.JPG

Перейдите к шагу 3 (step 3) и разрешите программе запустить утилиту проверки системных файлов SFC

https://dl.dropbox.com/u/73555776/waio%20step3.JPG

Во вкладке начала исправления (start repairs) кликните кнопку Старт (start)

https://dl.dropbox.com/u/73555776/waiostart%20rep.JPG

Выберите следующие пункты и отметьте Перезапустить систему по окончании (restart system when finished)
Важно: уберите галочку с пункта ‘Repair winsock & DNS cache’

https://dl.dropbox.com/u/73555776/waio%20rep%20list.JPG

В каком смысле "Выберите следующие пункты и отметьте " т.е поставить везде галочки кроме “Repair Winsock & DNS Cache”? Я правильно понял?

расставьте галочки как показано на скриншоте, только не ставьте напротив пункта “Repair Winsock & DNS Cache”

Хорошо…Но мне не удается поставить галку на “Reset Registry Permissions” Жму на нее а она исчезает (Screenshot снизу)

Ничего страшного, эта опция недоступна в windows 8