Нет доступа в поисковые системы Гугл и Майл. Недоступна почта. Много редиректов и баннеров.

[VictorM]

Здравствуйте.
Вирус заблокировал сервисы Google, Mail, почту Яндекса. Постоянные редиректы на рекламные сайты, куча баннеров.
У меня стоит Касперский, проверка результатов не дала.
Лечение утилитой Курельт от Доктора Веба тоже безрезультатна.

[Info_bot]

Уважаемый(ая) VictorM, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Обновите базы AVZ и переделайте логи

[VictorM]

Вот еще что обнаружилось.
Утилита доктора Веба не смогла вылечить трояна, который находился в директории ect, но это не файл, а параметр реестра
Я пошарил в реестре и нашел эту запись.
Что с ней делать?
Скрины прилагаются.

[thyrex]

Что делать написано в сообщении №3

[VictorM]

Обновите базы AVZ и переделайте логи

Сделано.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','');
 DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64');
 DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[VictorM]

Карантин загружен.
Логи обновлены

[VictorM]

Карантин был загружен вчера по красной ссылке.
Вот сообщение о загрузке:

-----------------------------------------------
Результат загрузки

Файл сохранён как
141104_182228_virus_5459196400d75.zip
Размер файла 122023
MD5 e5581f25a79d52483e8afb8b8524efe1
Файл закачан, спасибо!

------------------------------------------------------------------

Если что-то не так сделано, подскажите.

Что делать дальше?

[thyrex]

В интернет выходите через роутер?

[VictorM]

В интернет выходите через роутер?

кабель и Wi-Fi от провайдера (аренда)
роутер Wi-Fi

[thyrex]

http://virusinfo.info/showthread.php?t=122524 сделайте

[VictorM]

Сделано.

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров, перезагрузитесь

Что с проблемой?

[VictorM]

Пока все по-прежнему.

[thyrex]

Сделайте лог полного сканирования МВАМ

[VictorM]

После перенастройки роутера и очистки браузера исчезла реклама, заработал поиск Яндекса.
Но Гугл, Майл и почта Яндекса как и прежде недоступны.
Лог полного сканирования MBAM прилагаю.

[thyrex]

Это не лог МВАМ

[VictorM]

Сканирую.

- - - - -Добавлено - - - - -

Вот.

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

PUP.Optional.OpenCandy, C:\Program Files (x86)\Futuron\img_burn\PLUGINSDIR\OCSetupHlp.dll, , [910a7fb7255781b57afb82e2f510619f], 
PUP.Optional.InstallCore, C:\?*?°?±??N??°N?\FX\N???N??µ??N?\Forex_??N?????N??°????N?\??N?????N??°????N?\?*N???N?N?\UltimateCodec.exe, , [fe9dea4cd0ac1a1cc26ed65031d0d22e], 
PUP.Optional.InstallCore, C:\?*?°?±??N??°N?\FX\N???N??µ??N?\Forex_??N?????N??°????N?\?¤??N??µ??N?\??N?????N??°????N?\?*N???N?N?\UltimateCodec.exe, , [45562115314b6dc934fc55d17e830cf4], 
PUP.Optional.Bandoo, C:\?*?°?±??N??°N?\?˜??N????±???·???µN?\marketwave\jZipSetup-r182-n-bc.exe, , [613a47ef89f3043220d9814e08f927d9], 
PUP.Optional.OpenCandy, C:\?*?°?±??N??°N?\?˜??N????±???·???µN?\?????·???µN? 2014\???·?°???°N?\7-?????µ????N??? ???»?°?? N????·???°????N? ????N?????N?????N???N??°\dop7day\Soft\audacity-2.0.5.exe, , [e1ba5bdbf785c6701461105416ef619f],