В работе - Домашняя страница (якобы) изменилась на mail.ru + Перебрасывает на nftds2.ru и т.п.

Доброго времени суток.

Суть проблемы следующая: когда я открываю браузер firefox, то спарва снизу появляется всплывающее меню с информацией "Домашняя страница изменилась с about:home на www.mail.ru" и тут же впервой странице идет перенаправление на сайт http://nftds2.ru/
Если далее в браузере открываешь новую вкладку, то в ней сверху в адресной строке ничего нет, но при этом снизу отображаемая страница отдаленно похожая на mail.ru. Если в любой такой вкладке вбиваешь нужный адрес сверху, то нужная страница открывается, но дополнительно с ней всплывает ещё одна страница с рекламой азартных игр или чего другого
+ Ещё одна особенность: если вместо firefox запускаешь стандартный explorer, то вместо него все равно открывается firefox с тем же перенаправлением и той же инф-ей справа снизу.

Установлен антивирус Avast Free, он на быстром сканировании нашел 1 вирус (перемещен в хранилище) + потом было сканирование при загрузке и он нашел ещё 7 вирусов (перемещены в хранилище).

Увы, но проблема после этого НЕ решена, то же перенаправление...

Все процедуры выполнил:
- Образ автозапуска от uvs_v3801 см. здесь: http://rghost.ru/51450692
- Логи от HiJackThis см. здесь: http://rghost.ru/51450731
- Логи от AVZ4 см.здесь: http://rghost.ru/51450753

По возможности прошу помочь решить проблему.

Спасибо.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\САША\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delall %SystemRoot%\RU-RU\EXPLORER.EXE.MUI
delall %Sys32%\MIGWIZ\RU-RU\WET.DLL.MUI
delall %SystemDrive%\PROGRAM FILES\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA6041\IE\WEBEXPENHANCEDV1ALPHA6041.DLL
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delall %Sys32%\UTV_DMO.DLL
delall %Sys32%\LAMEACM.ACM
regt 1
regt 2
regt 12
regt 14
regt 18
regt 20
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

Если интернет вообще перестал работать, пропишите свои DNS сервера провайдера, в настройках протокола TCP\IP.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Темный экран у Windows 7 после выполнения скрипта

[FONT=&quot]Доброго времени суток.[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]В 2-х словах я выполнил п.1., п.2. и п.3., после чего компьютер перезагрузился и, увы, стал только темный экран вместо привычного рабочего стола [/FONT][FONT=&quot]W[/FONT][FONT=&quot]indows 7. В безопасных режимах загрузки [/FONT][FONT=&quot]W[/FONT][FONT=&quot]indows 7 происходит то же самое (только по бокам указано, что этот режим безопасный). Сочетание Ctrl+Alt+Del вызывает привычный Диспетчер Задач с привычной расцветкой экрана [/FONT][FONT=&quot]W[/FONT][FONT=&quot]indows 7 и отображения процессов, но если Диспетчер задач закрыть, то снова остается только темный экран и всё (никуда не кликнешь мышкой - черный квадрат).[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]P.S. Во время выполнения скрипта в п.3. (где-то в середине выполнения) у меня было всплывающее меню с предложением: "вы действительно хотите убить процесс ... system32..." и варианты "Да" или "Нет" (слово "убить" было точно). Я кликнул "Да" и после этого скрипт выполнялся ещё некоторое время и после этого компьютер перезагрузился. Теперь его состояние как выше.[/FONT]
[FONT=&quot]Хорошо, что на другом логическом диске есть старая система [/FONT][FONT=&quot]Windows[/FONT][FONT=&quot] XP, чтобы можно было вытащить инф-ю с логического диска, где [/FONT][FONT=&quot]W[/FONT][FONT=&quot]indows 7, т.к. я пока что не представляю что с [/FONT][FONT=&quot]Win[/FONT][FONT=&quot]dows 7 можно сделать, помимо его переустановки...[/FONT][FONT=&quot][/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]P.[/FONT][FONT=&quot]P[/FONT][FONT=&quot].S. Разумеется, что п.4. я выполнить не смог/не успел/, увы...[/FONT]