Нужна помощь!

Доброго времени суток.

Нужна помощь в решении проблемы. Ситуация в следующем, при попытке зайти на главную страницу Яндекса, а так-же других поисковиков и ресурсов происходит подмена страницы на главную страницу Интернет магазина Ozon или других менее известных сайтов. Зачастую с данных страниц происходит запрос на авторизацию. Система была проверена всеми доступными антивирусными программами, результат отрицательный. Проблема наблюдается во всех браузерах, в том числе и редких. При попытках сбросить кеш и куки проблема возвращается в течении минуты.

Во вложении прикрепляю логи сделанные согласно Вашим рекомендациям.

С уважением, и надежной Multi-J.

Уважаемый(ая) [B]multi-J[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
QuarantineFile('%WINDIR%\System32\rpcss.dll',' ');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

Спасибо за быстрый ответ.
После выполнения скрипта AVZ выдает следующую ошибку см. вложение.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

В безопасном режиме результат тот-же.

Карантин пуст? Попробуйте вручную найти этот файл и поместить в zip архив с паролем virus
Архив загрузите по ссылке в заголовке темы.

Дважды проверил наличие файла по указанному в сценарии пути, данный файл отсутствует, но есть файл "rpcss.dll".
Приложить?
З.Ы. В системе включены отображения скрытых файлов и папок.

Досадная опечатка, однако. Я исправил скрипт выше, выполните ещё раз.

Бывает :)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Архив запоролен как Вы и просили.

[URL="http://virusinfo.info/showthread.php?t=122524"][I]сделайте лог MiniToolBox[/I][/URL] при подключенном интернете.

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]

Доброе утро!

Прикрепляю то что Вы просили.

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart[/CODE]

Опишите в вкратце конфигурацию Вашей сети. Примеры: Кабель - Роутер - Компьютер и т.п.

Сначала по сети.
Оптика -> медия-конвертeр -> winroute -> switch -> компьютер.
Если у Вас вызвали подозрение библиотеки NW, то с этим все в порядке. На машине в работе клиент NetWare.

По выполнению скрипта.
Проблема не ушла :(. Изначально как и при очистке кук и кеша, буквально в течении пары минут все нормально, далее снова вместо Яндекса Озон.
Пробовал разные варианты перед запуском скрипта клирил браузеры, бестолку. :(
Лог снятый после отработки сценария прилагаю.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

з.ы. на архиве пароль как в инструкции.

В свойствах ярлыков браузеров, лишнего ничего нет ?

Сделайте лог быстрого сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]

В свойствах ярлыков все чисто.
Лог МВАМ прилагаю.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]