Вирус, связанный с интернет соединением

[Beaver1177]

Добрый день\вечер\ночь. Несколько дней назад, работая в браузере Opera, через какое то время обнаружил надпись, что браузер не получает сертификаты и соответственно не может работать с сайтами. Заходить стало лишь возможным только с включенной функцией ВПН.
Установленная утилита CureIt сообщила, что Hosts поймал вирус и был изменен и он готов его вылечить, что собственно и произошло, но
только лишь на короткое время. Через время приходилось снова включать ВПН и работать только через него. Сегодня же ни один браузер снова не смог входить в сервисы Гугл, только через ВПН. Воспользовался утилитой AVZ-восстановление системы-восстановить файл Hosts.
Также не помогло. Удалил установленный браузер Opera с целью его полной переустановки. Скачанный предварительно инстайлер браузера
не работает, видимо не может соединиться с сервером для скачки файлов. Единственный способ зайти в интернет-воспользоваться установленным вторым браузером Opera Next и только с активной функцией ВПН.

[Info_bot]

Уважаемый(ая) Beaver1177, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1447726397&z=4c2a78846436fec19755abcg9z9z2mcmdoeqec0t9m&from=cvs&uid=samsungxhd642jj_s1afjdwq537740&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = <-loopback>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = https=127.0.0.1:49753 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1https=127.0.0.1:49753
O22 - Task (Job): (Ready) AVG-Secure-Search-Update_0414c_rel.job - C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe  --RELAUNCH=1 --CMPID=0414c 
O22 - Task (Job): (Ready) AVG-Secure-Search-Update_0414c_rmv.job - C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe  --CMPID=0414c --uninstall=1
O22 - Task: AVG-Secure-Search-Update_0414c_rel - C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe --RELAUNCH=1 --CMPID=0414c (file missing)
O22 - Task: AVG-Secure-Search-Update_0414c_rmv - C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe --CMPID=0414c --uninstall=1 (file missing)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [MASK] "C:\Users\Admin\Desktop\Ореrа.lnk"      -> ["C:\Program Files (x86)\Opera\launcher.exe"]
>>> [MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk"      -> ["C:\Program Files (x86)\Opera\launcher.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\The Bat!.LNK"      -> ["C:\Program Files (x86)\The Bat!\thebat.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk"          -> ["C:\Users\Admin\AppData\Local\Mail.Ru\GameCenter\[email protected]"  =>> -upload]

Отчёт о работе прикрепите.

Сообщите, что с проблемой.

Сделайте лог Malwarebytes AdwCleaner.

[Beaver1177]

После фикса в HijackThis и очистки в ClearLNK могу свободно сёрфить интернет. Я так понимаю основная проблема была в?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: [ProxyOverride] = <-loopback>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: [ProxyServer] = https=127.0.0.1:49753 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Para meters\Internet\ManualProxies: (default) = 1https=127.0.0.1:49753

Завтра уже запущу Malwarebytes AdwCleaner и сообщу окончательно о полной работоспособности.
И еще вопрос, как можно помочь вашему порталу и вашей работе если я из Украины и на карте гривны, а не рубли?

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.

Насколько я понимаю, по карте переведётся нужная валюта, но уточню.

[Beaver1177]

Хорошо, буду ждать.

[Vvvyg]

Да, должно сконвертироваться.

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.