[regist]

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[zinop]

подскажите, как правильно файлы прикрепить? они не отправляются с сообщением...
всё, получилось

[SolarSpark]

Пофиксить в HijackThis следующие строчки:

Код:

O1 - Hosts: 217.73.58.189 yahoo.com
O1 - Hosts: 217.73.58.189 go.mail.ru
O1 - Hosts: 217.73.58.189 nova.rambler.ru
O1 - Hosts: 217.73.58.189 bing.com
O1 - Hosts: 217.73.58.189 start.qip.ru
O1 - Hosts: 217.73.58.189 webalta.ru
O1 - Hosts: 217.73.58.189 home.webalta.ru
O1 - Hosts: 217.73.58.189 start.webalta.ru
O1 - Hosts: 217.73.58.189 www.webalta.ru
O1 - Hosts: 217.73.58.189 smaxi.net
O1 - Hosts: 217.73.58.189 smaxi.biz
O1 - Hosts: 217.73.58.189 www.smaxi.net
O1 - Hosts: 217.73.58.189 www.smaxi.biz
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Очистите кэш DNS: в командной строке выполните

Код:

ipconfig /flushdns

Почистите браузеры с помощью AVZ

Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\TEMP\0.31872118603894717.exe','');
 DeleteFile('C:\TEMP\0.31872118603894717.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

ПЕРЕЗАГРУЗКА!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему


В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
________

[zinop]

всё сделал, логи прилагаются

[SolarSpark]

ЧТО С ПРОБЛЕМОЙ?

[zinop]

за вчерашний вечер ничего не всплывало, всё в норме. отмечаю решённой.
Спасибо большое!