Помогите

при открытии браузера firefox антивирусник eset вы даёт сообщения "Адрес заблокирован. URL-адрес: [url]https://engowe.com[/url] IP-адрес: 104.28.21.62" логи прилагаються

Уважаемый(ая) [B]pavelnb[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\NewPC\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Users\NewPC\AppData\Local\Updater\winupd.exe','');
DeleteFile('C:\Windows\system32\Tasks\Win Update','32');
DeleteFile('C:\Users\NewPC\AppData\Local\Updater\winupd.exe','32');
DeleteFile('C:\Users\NewPC\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{FEAB2557-FAEC-46C0-8A93-C2E52EA292F0}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

сделал

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

отправил

Удалите в МВАМ все, [B]кроме[/B]
[CODE]Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [573f85d4a0eb94a2daae28130df75ca4],

Файлы: 18
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\TNODUP.exe, , [2571abae7d0e9a9cff891328e22259a7],
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [573f85d4a0eb94a2daae28130df75ca4],
CrackTool.Agent, D:\Install\Autodesk AutoCAD 2012 x86 x64 (Retail)\Autodesk AutoCAD 2012 x32\x-force_2012_x32.exe, , [3d59f762c2c9d4628720846deb16da26],
Trojan.Agent, D:\Install\Autodesk AutoCAD 2012 x86 x64 (Retail)\Autodesk AutoCAD 2012 x64\x-force_2012_x64.exe, , [bfd772e794f7ae8854c3ecfb50b18779],
Trojan.Agent.CK, D:\Install\ESET 8\TNOD User & Password Finder\TNod-1.4.2.3-final-setup.exe, , [83130950a5e62a0c2e5a79c2f11338c8],
Trojan.Agent.CK, D:\Install\ESET 8\TNOD User & Password Finder\TNod-1.4.2.3-Final-Portable\TNODUP-Portable.exe, , [95014f0ac4c7d363c4c4380338ccb050],
PUP.RiskWare.Patcher, F:\server 15\Общая\Кулик С\Sothink Logo Maker Pro 4.4.4599 [Multi Rus]\sothink.logo.maker.pro.4.x-patch.exe, , [6234b3a6d5b62b0bb913ec4f728f23dd], [/CODE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]