[SolarSpark]

аха.. капаем глубже

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

а вы только браузер перегружали или пк весь?

[antonku]

Лог Universal Virus Sniffer (uVS).

[SolarSpark]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.76 script [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   setdns Подключение по локальной сети\4\{9B91B78B-6C7C-4467-A542-2501D0132F5F}\
   delref HTTP://WEBALTA.RU
   delref HTTP://WEBALTA.RU/POISK
   deltmp
   EXEC cmd /c"ipconfig /flushdns"
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. Подробнее читайте в этом руководстве.

Выложите новый лог uVS

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ExecuteRepair(21);
RebootWindows(true);
end.

почистить кэш и куки браузеров и отписаться о проблеме

[antonku]

Всё сделал.
Проблема не решена...
В отчетах HijackThis опять всплывает адрес 80.82.209.180.

[SolarSpark]

пофиксите эти строки с адресом 80.82.209.180 через HijackThis
как подключаетесь к интернету?
1)если через роутер, сбросьте его настройки, введите сложный пароль
Чтобы вернуть интернет впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподержку).
2)если подключение идет через щлюз, то первоначально сменить надо настройки в нем
пуск - панель управления ---центр управления сетями и общим доступом -изменение параметров адаптера. Изменяете настройки на настройки провайдера

куки и кэш чистили? Очистите куки и кэш браузеров, кэш Java

[antonku]

Подключение идет напрямую, ip, шлюз и т.д. прописываются вручную.
80.82.209.180 - и есть наш ДНС провайдера.

Куки и кэш чистил.

[regist]

Цитата antonku:

80.82.209.180 - и есть наш ДНС провайдера. »

вы из Германии ?

[SolarSpark]

Цитата antonku:

80.82.209.180 - и есть наш ДНС провайдера. »

вы серьезно хотите сказать, что ваш провайдер раздает троянские номера? то бишь, вы сами сейчас вводите их опять в настройки, я правильно понимаю?

Код:

IP адрес: 80.82.209.180
Страна: Germany
Регион: Nordrhein-Westfalen
Город: Dьsseldorf

[antonku]

Да, вышел курьёз.
С проблемой боролся удалённо и вирусный ДНС принял за ДНС провайдера...
Исправил. Теперь всё в порядке.
Благодарю!