Вирус перенаправляет на "aliexpress.com"

[Андрей Третьяк]

Добрый день!
Проблема в том,что до 14.05.15 стоял на ПК KIS 14.0.0.4651 версии по подписке у провайдера. 14-го заметил что браузер(Chrome,по умолчанию) начал при клике на любые ссылки создавать новую вкладку,на которой открывается сайт ad.adsmatte.com,затем youradexchange.com,а в итоге aliexpress.com(иногда бывает другой),а антивирус очень часто стал выдавать сообщение о плохом сертификате и вредоносном сайте. Эти сообщения появлялись даже при закрытом браузере во время игры по интернету. В итоге я запустил полную проверку с максимальными настройками,в результате которой ничего не было найдено. Подумал что переход на 15-ю версию антивируса,возможно,поможет(новая версия была уже скачана неделю назад). После удаления старой кав ремувером новая не установилась(ошибка на завершающей стадии с предложением обратиться в поддержку),последующие переустановки с повторными скачиваниями дистрибутива не увенчались успехом.

На данный момент имею:
1) Не устанавливается касперский(любой),других фирм,в частности доктор веб,нормально становятся.
2) Восстановление системы не работает(в безопасном режиме аналогично).
3) С момента начала анимации загрузки ОС Windows 7 не работает клавиатура в обычном и безопасном режиме(в KRD все работат).
4) Ну и все злодеяния вируса в виде авто-перехода на сайт aliexpress.com,плюс страницы открываются со второго-третьего раза,показывают сначала "Веб-страница недоступна" с ошибками типа "ERR_NAME_NOT_RESOLVED" или "DNS_PROBE_FINISHED_BAD_CONFIG".

Производил полную проверку с максимальными настройками в обычном и безопасном режимах следующими программами/утилитами: KIS,AVZ,Dr.Web,KVRT,tdsskiller,mbam,Dr. Web Cureit,KRD.

Очень надеюсь на Вашу помощь! Спасибо!

[Info_bot]

Уважаемый(ая) Андрей Третьяк, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

В системе недоудалённый Doctor Web, удалите с помощью Dr.Web Remover в безопасном режиме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).

[Андрей Третьяк]

Готово.
Если это вдруг поможет,то когда стоял касперский,он выдавал в логе сообщения типа:

Обнаруженный объект (файл) не активен "http://top-fwz1.mail.ru/counter?id=1963260;js=13;age=28;gender=2;pid=55450 6372445;s=1366*768;_=0.6825265542138368" "http://top-fwz1.mail.ru/counter?id=1963260;js=13;age=28;gender=2;pid=55450 6372445;s=1366*768;_=0.6825265542138368" HEUR:Trojan.Script.Iframer Троянская программа Сегодня, 16:14

или

Обнаруженный объект (файл) не активен http://counter.rambler.ru/top100.jcn?1956756 http://counter.rambler.ru/top100.jcn?1956756 HEUR:Trojan.Script.Iframer Троянская программа Сегодня, 13:40

[Vvvyg]

После удаления старой кав ремувером новая не установилась(ошибка на завершающей стадии с предложением обратиться в поддержку),последующие переустановки с повторными скачиваниями дистрибутива не увенчались успехом.

А почему старую версию штатно не удалили, не получилось? Kavremover всё же для случаев, когда нормальное удаление невозможно. Думаю, это только добавило проблем. Попробуйте ещё раз kavremover'ом в безопасном режиме пройтись.

Удалите ComboFix.

Выход в интернет через роутер?

[Андрей Третьяк]

Kavremover-ом я прошелся для "наверняка" после обычного удаления.В безопасном режиме не помогло.
Комбо фикс удалил.
У меня ADSL-модем с Wi-Fi.

[Vvvyg]

Проблема только в Хроме, или в IE тоже? Проверьте.

[Андрей Третьяк]

В IE аналогично.

[Vvvyg]

Тогда делайте аппаратный сброс настроек модема (это фактически ADSL-роутер с Wi-Fi) кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS на всех устройствах, работающих через этот роутер.
Обновите прошивку роутера, если есть для вашей модели.

[Андрей Третьяк]

Это я уже сделал,проблема с сайтом вроде исчезла. Остались проблемы с клавиатурой и установкой касперского. Восстановление системы тоже вроде нормально стало работать,но уже нет точек до заражения(когда касперский ещё стоял),точнее они есть,я их вытащил R-Studio,но не знаю как прикрутить обратно.

[Vvvyg]

В техподдержку Лаборатории Касперского обратитесь, там должны такие проблемы помочь решить.

[Андрей Третьяк]

Спасибо за помощь!

[Vvvyg]

Выполните рекомендации после лечения.