троян вымогатель

при входе на страницу одноклассников появляется надпись о том что ваш профиль заблокирован и просьба ввести номер телефона на который будет выслан код доступа. С другого компьютера страница грузиться без проблем.
Антивирус постоянно выскакивает с сообщением о блокировании вредоносной ссылки testru-online....
Сканирование компьютера выявило только проблему в файле hosts. После восстановления файла вроде бы все стало нормально - в одноклассники зашел. Но через какое-то время файл hosts был снова изменен а моя страница в одноклассниках была взломана и реально заблокирована, пришлось менять пароль.
Сканирование AVZ ничего не дало, в AVZ выполнил восстановление проводника, IE, сетевых протоколов, файла hosts при выключенном интернете и отсоединенном сетевом кабеле. Файлы backup сохранились, не сохранил только log сканирования AVZ. После восстановления вроде бы все нормально, но уверенности нет что вирус исчез. В прикрепленном файле hijackthis.log результаты после восстановления. Завтра проверю не вернулось ли все обратно (компьютер рабочий). Все что нужно для выявления проблемы если она все-таки сохранилась готов выслать.

Уважаемый(ая) [B]HUMMER .[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

нужны ли файлы backup, сохраненные после восстановления утилитой AVZ?

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)

Касперский вообще ничего не находит.
Dr.Web видит измененный файл hosts, и несколько зараженных точек восстановления системы. Hosts он очистил, точки восстановления удалил но ничего не изменилось.
Сегодня сделал логи hijackthis и AvZ видно что зараза есть, но после восстановления через AVZ и перезагрузки все остается по-прежнему.

Лог АВЗ не тот. Читайте внимательно правила.

вот все что просили

От того, что Вы его запаковали с другим именем ничего не изменилось. Лог не тот!!!

вот

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ExecuteRepair(13);
RebootWindows(false);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]

C:\Program Files\Merge eFilm - программа знакома?

да Efilm это программа для просмотра изображений с компьютерного томографа, она стоит уже три года все было нормально

Выполняйте, что написано.

после выполнения скрипта файл hosts очистился, но через несколько часов вновь изменился с датой изменения 21.12 2012г.
Во всех браузерах Каспер блокирует процесс C:\....\brouser.exe пытающийся перейти по ссылке testru-online...
содержащей троянскую программу.
Вот логи RSIT

C:\WINDOWS\tasks\At1.job - удалите , больше не должен меняться...

А hosts очистить от лишнего?

Если что-то появилось, тогда, конечно

ок, посмотрим как дальше будет пока тему не закрывайте

hosts изменился, но вредного содержимого нет, после оригинала пустые строки. А в браузерах на страницах черное окно - "содержимое страницы заблокировано"

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

браузеры вроде работают нормально, но при попытке перейти по какой-либо ссылке в новой вкладке пытается открыться testru-online, которую каспер блокирует. При повторном клике по той же ссылке открывается оригинальная страница.
Лог ComboFix прилагается

Очистите куки и кэш браузеров, кэш Java