Нужна помощь!

**multi-J** · 05.06.2013, 15:02

Доброго времени суток.

Нужна помощь в решении проблемы. Ситуация в следующем, при попытке зайти на главную страницу Яндекса, а так-же других поисковиков и ресурсов происходит подмена страницы на главную страницу Интернет магазина Ozon или других менее известных сайтов. Зачастую с данных страниц происходит запрос на авторизацию. Система была проверена всеми доступными антивирусными программами, результат отрицательный. Проблема наблюдается во всех браузерах, в том числе и редких. При попытках сбросить кеш и куки проблема возвращается в течении минуты.

Во вложении прикрепляю логи сделанные согласно Вашим рекомендациям.

С уважением, и надежной Multi-J.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.06.2013, 15:04

Уважаемый(ая) multi-J, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 05.06.2013, 15:44

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 QuarantineFile('%WINDIR%\System32\rpcss.dll',' ');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

**multi-J** · 05.06.2013, 16:22

Спасибо за быстрый ответ.
После выполнения скрипта AVZ выдает следующую ошибку см. вложение.

- - - Добавлено - - -

В безопасном режиме результат тот-же.

**Никита Соловьев** · 05.06.2013, 16:44

Карантин пуст? Попробуйте вручную найти этот файл и поместить в zip архив с паролем virus
Архив загрузите по ссылке в заголовке темы.

**multi-J** · 06.06.2013, 10:59

Дважды проверил наличие файла по указанному в сценарии пути, данный файл отсутствует, но есть файл "rpcss.dll".
Приложить?
З.Ы. В системе включены отображения скрытых файлов и папок.

**Никита Соловьев** · 06.06.2013, 15:42

Досадная опечатка, однако. Я исправил скрипт выше, выполните ещё раз.

**multi-J** · 06.06.2013, 15:52

Бывает

- - - Добавлено - - -

Архив запоролен как Вы и просили.

**mrak74** · 07.06.2013, 09:51

сделайте лог MiniToolBox при подключенном интернете.

Сделайте полный образ автозапуска uVS

**multi-J** · 07.06.2013, 11:13

Доброе утро!

Прикрепляю то что Вы просили.

**mrak74** · 07.06.2013, 11:48

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart

Опишите в вкратце конфигурацию Вашей сети. Примеры: Кабель - Роутер - Компьютер и т.п.

**multi-J** · 07.06.2013, 13:05

Сначала по сети.
Оптика -> медия-конвертeр -> winroute -> switch -> компьютер.
Если у Вас вызвали подозрение библиотеки NW, то с этим все в порядке. На машине в работе клиент NetWare.

По выполнению скрипта.
Проблема не ушла

. Изначально как и при очистке кук и кеша, буквально в течении пары минут все нормально, далее снова вместо Яндекса Озон.
Пробовал разные варианты перед запуском скрипта клирил браузеры, бестолку.

Лог снятый после отработки сценария прилагаю.

- - - Добавлено - - -

з.ы. на архиве пароль как в инструкции.

**mrak74** · 07.06.2013, 13:26

В свойствах ярлыков браузеров, лишнего ничего нет ?

Сделайте лог быстрого сканирования MBAM

**multi-J** · 07.06.2013, 13:50

В свойствах ярлыков все чисто.
Лог МВАМ прилагаю.

**CyberHelper** · 07.06.2013, 14:00

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Нужна помощь! (заявка № 139923)

Опции темы