попробуйте подготовить отчет в Безопасном режиме
сделал, только вот вопрос - я из просто safe mode делал, там же сетевые драйверы не загружаются, может следовало с поддержкой сетевых драйверов?
Ни в одном отчете я не увидел ничего подозрительного…
Когда сообщение от аваст снова появится (будет ругаться на svchost.exe) нажмите кнопку “Подробнее” во всплывающем окне и скопируйте содержимое адресной строки браузера в следующее сообщение.
уже писал здесь
сайт всегда один и тот же?
Я вижу, что Вы загрузили AdwCleaner, прикрепите отчет.
да, один и тот же всегда, даже ссылка одна и та же.
Скачайте ComboFix :
Ссылка 1
Ссылка 2
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
- ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее. Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см. здесь
[*]Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
[*]Примите соглашение и согласитесь на обновление, если программа попросит об этом
http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png
http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png
[*]После окончания, будет произведен отчет.
[*]Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
сорри конечно, а если я аваст отключу временно, значит и интернет отрубить пока?
да, на время сканирования интернет лучше отключить
без изменений…
В папке c:\windows\TEMP есть файлы 2EDFE15.sys и 345C5FA.sys?
если есть, то просканируйте их на virustotal:
Проверьте файл на virustotal:
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
Добрый вечер… нет таких файлов там. Недавно чистил ccleaner-ом, может поэтому удалились если и были…
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Service 345C5FA stopped successfully!
Service 345C5FA deleted successfully!
File C:\Windows\TEMP\345C5FA.sys not found.
Service 2EDFE15 stopped successfully!
Service 2EDFE15 deleted successfully!
File C:\Windows\TEMP\2EDFE15.sys not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: Все пользователи
User: Денис
->Temp folder emptied: 155508024 bytes
->Temporary Internet Files folder emptied: 7612 bytes
->Java cache emptied: 2008280 bytes
->FireFox cache emptied: 65978706 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1488 bytes
User: „ҐЁб
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 182 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 213,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_222302
Files\Folders moved on Reboot…
C:\Users\Денис\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Проблема после выполнения скрипта по-прежнему наблюдается?
Да, чёрт её дери…
Скачайте AdwCleaner на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Scan
https://dl.dropbox.com/u/73555776/AdwCleaner.GIF
[*]После того, как сканирование будет окончено, нажмите кнопку report, будет создан отчет, прикрепите его в следующем сообщении
ещё раз? я вчера вам прикреплял отчёт… щас ещё раз сделаю.
проблема осталась
Извините, не ту инструкцию открыл 
Скачайте утилиту Kaspersky TDSSKiller
[*]Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
• Если в ходе сканирования будут обнаружены [b][u]Подозрительные объекты[/u][/b], то действие по умолчанию - [b]Пропустить[/b], нажмите кнопку [b]Продолжить[/b].
• Если в ходе сканирования будут обнаружены [b][u]Вредоносные объекты[/u][/b], то выберите действие [b]Лечить[/b].
[*]После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt