Добрый день!
Проблема в том,что до 14.05.15 стоял на ПК KIS 14.0.0.4651 версии по подписке у провайдера. 14-го заметил что браузер(Chrome,по умолчанию) начал при клике на любые ссылки создавать новую вкладку,на которой открывается сайт ad.adsmatte.com,затем youradexchange.com,а в итоге aliexpress.com(иногда бывает другой),а антивирус очень часто стал выдавать сообщение о плохом сертификате и вредоносном сайте. Эти сообщения появлялись даже при закрытом браузере во время игры по интернету. В итоге я запустил полную проверку с максимальными настройками,в результате которой ничего не было найдено. Подумал что переход на 15-ю версию антивируса,возможно,поможет(новая версия была уже скачана неделю назад). После удаления старой кав ремувером новая не установилась(ошибка на завершающей стадии с предложением обратиться в поддержку),последующие переустановки с повторными скачиваниями дистрибутива не увенчались успехом.
На данный момент имею:
1) Не устанавливается касперский(любой),других фирм,в частности доктор веб,нормально становятся.
2) Восстановление системы не работает(в безопасном режиме аналогично).
3) С момента начала анимации загрузки ОС Windows 7 не работает клавиатура в обычном и безопасном режиме(в KRD все работат).
4) Ну и все злодеяния вируса в виде авто-перехода на сайт aliexpress.com,плюс страницы открываются со второго-третьего раза,показывают сначала "Веб-страница недоступна" с ошибками типа "ERR_NAME_NOT_RESOLVED" или "DNS_PROBE_FINISHED_BAD_CONFIG".
Производил полную проверку с максимальными настройками в обычном и безопасном режимах следующими программами/утилитами: KIS,AVZ,Dr.Web,KVRT,tdsskiller,mbam,Dr. Web Cureit,KRD.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Андрей Третьяк, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
Готово.
Если это вдруг поможет,то когда стоял касперский,он выдавал в логе сообщения типа:
Обнаруженный объект (файл) не активен "http://top-fwz1.mail.ru/counter?id=1963260;js=13;age=28;gender=2;pid=55450 6372445;s=1366*768;_=0.6825265542138368" "http://top-fwz1.mail.ru/counter?id=1963260;js=13;age=28;gender=2;pid=55450 6372445;s=1366*768;_=0.6825265542138368" HEUR:Trojan.Script.Iframer Троянская программа Сегодня, 16:14
После удаления старой кав ремувером новая не установилась(ошибка на завершающей стадии с предложением обратиться в поддержку),последующие переустановки с повторными скачиваниями дистрибутива не увенчались успехом.
А почему старую версию штатно не удалили, не получилось? Kavremover всё же для случаев, когда нормальное удаление невозможно. Думаю, это только добавило проблем. Попробуйте ещё раз kavremover'ом в безопасном режиме пройтись.
Тогда делайте аппаратный сброс настроек модема (это фактически ADSL-роутер с Wi-Fi) кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный. Очистите кеш и куки брoузеров и кэш DNS на всех устройствах, работающих через этот роутер.
Обновите прошивку роутера, если есть для вашей модели.
Это я уже сделал,проблема с сайтом вроде исчезла. Остались проблемы с клавиатурой и установкой касперского. Восстановление системы тоже вроде нормально стало работать,но уже нет точек до заражения(когда касперский ещё стоял),точнее они есть,я их вытащил R-Studio,но не знаю как прикрутить обратно.