Решена - выдает исходный код "html" страницы вместо сайтов

Добрый вечер всем!
Ребят я подцепил заразу,у меня выдает исходный код "html" страницы вместо некоторых сайтов,не со всеми сайтами пробема.
А браузер хром и вовсе не реагирует на ссылки.
Тот же исполняемый файл по ошибке был запущен на моем вебсервере и там же такая зараза.
Очень прошу помочь ребята!

Ссылки на лог файлы:
hijackthis.log - http://zalil.ru/32670881
virusinfo_syscure.zip - http://zalil.ru/32670889

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 TerminateProcessByName('C:\Windows\System32\SearchFilterHost.exe');
 DeleteFile('C:\Windows\System32\SearchFilterHost.exe');
 DeleteFile('C:\Windows\system32\buniscl.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

budda555, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

лог MBAM - http://zalil.ru/32671029
Вроде больше нет проблем.
Привожу логи полученные на стороне вебсервера:
hijackthis.log - http://zalil.ru/32671040
virusinfo_syscure.zip - http://zalil.ru/32671042

 

Удалите в МВАМ следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

 

На сервере выполните:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\Windows\system32\tywbfsl.dll');
 DeleteFile('E:\2e263cdfd41c61d251269f7a9bb1a3\DW\DW20.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 3) проверьте, остался ли вирус?

budda555, если форум оказался полезен вам, пожалуйста, поддержите его работу -