На компьютере-сервере засел вирус [not-a-virus:Server-FTP.Win32.SFH.hp ]

Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes [/B]и нажмите [B]Run Fix[/B][CODE]:processes

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k1112958
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.2345.com/?k1112958
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k1112958
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.2345.com/?k1112958
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k1112958
IE - HKU\S-1-5-21-3865246706-2346428066-3012627111-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k1112958
O4 - HKLM..\Run: [ QQPCTray] File not found
O4 - HKLM..\Run: [360Safetray] File not found
O4 - HKLM..\Run: [KVMON] File not found
O4 - HKLM..\Run: [KVXP] File not found
O4 - HKLM..\Run: [kxesc] File not found
O4 - HKLM..\Run: [Laker] C:\WINDOWS\Thunder\lsess.exe File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] File not found
O4 - HKLM..\Run: [okc] C:\WINDOWS\pipi\Opk.exe File not found
O4 - HKLM..\Run: [RavTRAY] File not found
O4 - HKLM..\Run: [RISTRAY] File not found
O4 - HKLM..\Run: [ShStatEXE] File not found
O8 - Extra context menu item: 收藏到搜狐影音 - Reg Error: Value error. File not found
O27 - HKLM IFEO\sethc.exe: Debugger - C:\WINDOWS\srchasst\wmpserv.dll File not found
[2013.06.28 11:00:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Администратор\Local Settings\Application Data\liebao
[2013.06.28 10:46:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Администратор\Application Data\HC_logs
[2013.06.28 10:46:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Администратор\Application Data\gotop
[2013.06.28 10:46:18 | 000,278,528 | ---- | C] (MySQL AB) -- C:\Documents and Settings\Администратор\MySql.Data.dll
[2013.06.28 10:46:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Администратор\Local Settings\Application Data\INISet
[2013.06.28 03:24:30 | 000,090,936 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\System32\drivers\KNBDrv64.sys
[2013.06.28 03:20:30 | 046,885,080 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\System\ksbinstaller_s_69_2502.exe
[2013.06.28 03:07:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Network
[2013.06.28 01:27:30 | 000,059,912 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\System32\sKINSTALLERS_66_4511.exe
[2013.06.28 01:27:13 | 000,059,912 | ---- | C] (Kingsoft Corporation) -- C:\WINDOWS\System32\bootKINSTALLERS_66_4511.exe
[2013.06.27 22:57:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kingsoft
[2013.06.28 15:57:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\tfujTSw.exe
[2013.06.28 10:38:52 | 000,278,528 | ---- | M] (MySQL AB) -- C:\WINDOWS\System32\MySql.Data.dll
[2013.06.28 10:46:18 | 000,278,528 | ---- | C] (MySQL AB) -- C:\Documents and Settings\Администратор\MySql.Data.dll
[2013.06.28 10:36:07 | 000,008,192 | ---- | M] () -- C:\WINDOWS\System32\sjnwrgjjuc
[2013.06.28 03:24:40 | 000,090,936 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\System32\drivers\KNBDrv64.sys
[2013.06.28 03:20:30 | 046,885,080 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\System\ksbinstaller_s_69_2502.exe
[2013.06.28 03:07:28 | 000,000,830 | ---- | M] () -- C:\WINDOWS\System32\wvinyk.inf
[2013.06.28 03:07:27 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System\back.dat
[2013.06.28 03:03:38 | 000,008,192 | ---- | M] () -- C:\WINDOWS\System32\bbrxvvqqow
[2013.06.28 01:27:35 | 000,059,912 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\System32\sKINSTALLERS_66_4511.exe
[2013.06.28 01:27:21 | 000,059,912 | ---- | M] (Kingsoft Corporation) -- C:\WINDOWS\System32\bootKINSTALLERS_66_4511.exe
@Alternate Data Stream - 848 bytes -> C:\WINDOWS\System32\msln.exe:6edf8c2d83ec8dae11a9df07dde94488

:Files

recycler /alldrives
:Reg

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта. Выложите его сюда.

Готово

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

после перезагрузки ничего не изменилось) снова стартовая та же

Очень интересно... Через доменные политики, случаем, не прописывается эта страница?

а где это посмотреть?

Начнём с того, включён ли компьютер в домен?

нет, до этого ничего подобного не было. Тем более что сам по себе сервер и этот сайт располагаются в разных странах

Сделайте с помощью AVZ поиск в реестре и экспорт найденного для [B][url]www.2345.com[/url][/B].

Готово, судя по всему я их и находил в реестре, удалял, но при перезагрузке обратно все каким-то образом восстанавливается

Выполните в AVZ скрипт

[CODE]begin
ExecuteRepair(3);
end.[/CODE]

перезагрузитесь и проверьте, что с проблемой ?

без изменений

Попробуйте в IE "Свойства обозревателя" -> "Дополнительно" -> "Сброс...".

безуспешно...попробовал даже эксплорер переустановить, не помогло

Мда... Пауза.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

В антивирусе Касперского, случаем, не включена защита стартовой страницы?

а где это посмотреть?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]3829[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin1\\рабочий стол\\2.rar - [B]Trojan.Win32.Genome.ahqpb[/B] ( BitDefender: Trojan.Generic.KDV.770486 )[*] c:\\documents and settings\\onserver.exe - [B]Trojan.Win32.Jorik.Farfli.ppz[/B] ( DrWEB: Trojan.PWS.Gamania.38214, BitDefender: Trojan.Generic.9205354, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\on123.exe - [B]Trojan-Downloader.Win32.VB.afcl[/B] ( DrWEB: Trojan.Siggen3.6747, BitDefender: Trojan.Generic.9089609, AVAST4: Win32:Agent-APNO [Trj] )[*] c:\\documents and settings\\sserver.exe - [B]Trojan.Win32.Jorik.Farfli.ppz[/B] ( DrWEB: Trojan.PWS.Gamania.38214, BitDefender: Trojan.Generic.9205354, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\s123.exe - [B]Trojan-Downloader.Win32.VB.afcl[/B] ( DrWEB: Trojan.Siggen3.6747, BitDefender: Trojan.Generic.9089609, AVAST4: Win32:Agent-APNO [Trj] )[*] c:\\documents and settings\\waiting\\local settings\\temporary internet files\\content.ie5\\knjhwcnf\\a15[1].exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Siggen.65222, BitDefender: Gen:Variant.Barys.1406, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\waiting\\local settings\\temporary internet files\\content.ie5\\k5p8ex2d\\a15[1].exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Siggen.65222, BitDefender: Gen:Variant.Barys.1406, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\waiting\\local settings\\temporary internet files\\content.ie5\\k5p8ex2d\\server[1].exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoader6.55308, BitDefender: Gen:Variant.Graftor.Elzob.271, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\documents and settings\\waiting\\local settings\\temporary internet files\\content.ie5\\lqm8iri8\\1[2].exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\documents and settings\\waiting\\local settings\\temporary internet files\\content.ie5\\v59hwde2\\a15[1].exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Siggen.65222, BitDefender: Gen:Variant.Barys.1406, AVAST4: Win32:Malware-gen )[*] c:\\program files\\common files\\microsoft shared\\svhost.exe - [B]Trojan-GameThief.Win32.Magania.icwx[/B] ( BitDefender: Gen:Variant.Graftor.100232, AVAST4: Win32:Dialer-BVV [Trj] )[*] c:\\recycler\\bootexplorer.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\bootpass.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoader6.55308, BitDefender: Gen:Variant.Graftor.Elzob.271, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\recycler\\bootwin.exe - [B]Backdoor.Win32.Hupigon.pv[/B] ( DrWEB: BackDoor.Pigeon.128, BitDefender: Backdoor.Hupigon.265333, AVAST4: Win32:Hupigon-ADY [Trj] )[*] c:\\recycler\\hexexplorer.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\hexpass.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoader6.55308, BitDefender: Gen:Variant.Graftor.Elzob.271, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\recycler\\hexqq.exe - [B]Trojan.Win32.Siscos.pnz[/B] ( BitDefender: Trojan.GenericKDZ.20693, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\hexsetup.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\hexwin.exe - [B]Backdoor.Win32.Hupigon.pv[/B] ( DrWEB: BackDoor.Pigeon.128, BitDefender: Backdoor.Hupigon.265333, AVAST4: Win32:Hupigon-ADY [Trj] )[*] c:\\recycler\\onserver.exe - [B]Trojan.Win32.Jorik.Farfli.ppz[/B] ( DrWEB: Trojan.PWS.Gamania.38214, BitDefender: Trojan.Generic.9205354, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\onsetup.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\on123.exe - [B]Trojan-Downloader.Win32.VB.afcl[/B] ( DrWEB: Trojan.Siggen3.6747, BitDefender: Trojan.Generic.9089609, AVAST4: Win32:Agent-APNO [Trj] )[*] c:\\recycler\\shqq.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\spass.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoader6.55308, BitDefender: Gen:Variant.Graftor.Elzob.271, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\recycler\\st123.exe - [B]Trojan-Downloader.Win32.VB.afcl[/B] ( DrWEB: Trojan.Siggen3.6747, BitDefender: Trojan.Generic.9089609, AVAST4: Win32:Agent-APNO [Trj] )[*] c:\\recycler\\swin.exe - [B]Backdoor.Win32.Hupigon.pv[/B] ( DrWEB: BackDoor.Pigeon.128, BitDefender: Backdoor.Hupigon.265333, AVAST4: Win32:Hupigon-ADY [Trj] )[*] c:\\recycler\\s123.exe - [B]Trojan-Downloader.Win32.VB.afcl[/B] ( DrWEB: Trojan.Siggen3.6747, BitDefender: Trojan.Generic.9089609, AVAST4: Win32:Agent-APNO [Trj] )[*] c:\\recycler\\xpexplorer.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\xpkinstallers_66_4511.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\xppass.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\xpqq.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\xpserver.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\recycler\\xpwin.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58 )[*] c:\\recycler\\zyqq.exe - [B]Trojan-Downloader.BAT.Small.aq[/B] ( DrWEB: BAT.DownLoader.58, AVAST4: BV:Ftp-AR [Trj] )[*] c:\\windows\\e67242c7\\svchsot.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\winsxs\\рцµьншвз\\1433\\scan\\s.exe - [B]not-a-virus:NetTool.Win32.TCPScan.lz[/B] ( DrWEB: Tool.TcpScan, BitDefender: Worm.Generic.425343, AVAST4: Win32:Dasher-J [Trj] )[*] c:\\windows\\xinstall1052700.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall1113900.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall1148700.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall1518100.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall1783400.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall2506900.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall2876500.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall2998900.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall3006900.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall3054800.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall3228600.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\xinstall605900.dll - [B]Trojan-GameThief.Win32.Magania.hunc[/B] ( DrWEB: Trojan.MulDrop4.18830, BitDefender: Gen:Variant.Symmi.19189, AVAST4: Win32:Farfli-R [Trj] )[*] c:\\windows\\43afcdab\\svchsot.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\90c77571\\svchsot.exe - [B]Trojan-Spy.Win32.Agent.cbot[/B] ( DrWEB: Trojan.PWS.Gamania.39991, BitDefender: Trojan.GenericKDZ.17817, AVAST4: Win32:Trojan-gen )[*] \\virus list\\рцчьншвз\\hfs.exe - [B]not-a-virus:Server-FTP.Win32.SFH.hp[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]