Решена - Антивирус блокирует все сайты. Троян.

При входе на любой сайт антивирус блокирует окно типа троянская программа. После отключения антивируса всё нормально заходит. Толи действительно вирус, толи проблема в антивирусе. У меня nod 32 9 версии.
Логи сделаю позже.

 

Ссылка на логи rghost.ru/private/76t9pQcWx/a241aeab1eece66c2fb980cda932e889

 

Доброго времени суток!

1. Отключите антивирус/файрволл и закройте все браузеры!

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. В папке с программой UVS будет файл script.cmd

Запустите файл, запустится окно программы для ввода скрипта,
скопируйте скрипт написанный ниже и вставьте в окно программы.

Код:

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref 0HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC
delref HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC
delall %SystemDrive%\USERS\DMITRY\APPDATA\ROAMING\MICROSOFT\INSTALLER\{2E6044C5-3495-485F-91BC-46D1B6430E51}\_38CF379FC0A8080C8E407C.EXE
delall %SystemDrive%\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=ASUSEGBCU00&OS=WINDOWS&P=P7H55-M/USB3&PV=1.0.12&V=1&FLV=&C=1049&T=7F3482577859DE39899A1FBC7781BEFC&L=RU-RU
exec "C:\Users\Dmitry\AppData\Local\Yandex\YandexBrowser\Application\47.0.2526.3539\Installer\setup.exe" --uninstall
regt 12
regt 29
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА

После выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://antizapret.prostovpn.org/proxy.pac

5. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.
*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

При фиксе не нашёл строчку R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = antizapret.prostovpn.org/proxy.pac
Ссылка на лог MBAM rghost.ru/6XG9727s9

 

Удалить найденные в MBAM строки и перезагрузить компьютер.

Сообщить, решена ли проблема?

Если проблема решена, то при наличии на ПК доступа в интернет:

Для закрытия уязвимостей, выполните скрипт в AVZ:
Запустите AVZ, нажмите "Файл" - "Выполнить скрипт"
Скопируйте скрипт написанный ниже и вставьте в окно программы, нажмите "Запустить".

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Если форум оказался полезен вам и вашему компьютеру, по возможности, поддержите его работу -

 

Спасибо. Проблема решена.