[dossearch.ru] редирект линков и невозможность попасть на сайт virusinfo

[Michael K]

Доброго дня!
появился вирус который прописал во всех браузерах стартовой страницей dossearch.ru
также при клике по линкам, происходит открытие дополнительных окон и появления рекламного баннера в основном окне.

при поиске в яндексе проблемы связанной с dossearch.ru невозможно попасть на сайты где используются ключевые слова dossearch.ru - происходит редирект либо на страницу яндекса, либо на "страницу счастья - 404"

NOD32 не смог словить вирус как с основной операционки, так и с параллельно установленной...
HiJack к сожалению зависает, поэтому лог снять не удалось

Прикрепляю логи AVZ

Если возможно, направьте пожалуйста в нужную сторону, как действавать...
Спасибо Большое.
С уважением, Михаил.

[Info_bot]

Уважаемый(ая) Michael K, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

> Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
IF NOT IsWOW64 THEN
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 QuarantineFile('C:\Users\Michael\AppData\Local\Temp\lbv1fb87.exe','');
 QuarantineFile('C:\Users\Michael\AppData\Roaming\F0316F\F0316F.exe','');
 DeleteFile('C:\Users\Michael\AppData\Roaming\F0316F\F0316F.exe');
 DeleteFileMask('C:\Users\Michael\AppData\Roaming\F0316F','*',true);
 DeleteDirectory('C:\Users\Michael\AppData\Roaming\F0316F',' ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Trolltech');
 DeleteFile('C:\Users\Michael\AppData\Local\Temp\lbv1fb87.exe');
 DeleteFile('C:\Windows\Tasks\63wwa67syj.job');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,false);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

[Michael K]

> Выполните скрипт в AVZ:

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

не получается выполнить Прислать запрошенный карантин
появляется сообщение об ошибке
Результат загрузки. Ошибка загрузки. Данный файл уже был загружен
хотя я архив не прогружал

p.s.
просмотрел форум, увидел что у человека уже была похожая как у меня проблема
http://virusinfo.info/showthread.php?t=135378


Спасибо.
С уважением, Михаил

[Никита Соловьев]

> Исправьте при помощи hijackthis:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{68937D18-7E21-42A7-BEF0-F29CCC495513}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{86355E46-5595-4E88-8A4D-EF29F57822B5}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9B8E150-CE19-4E9B-B75A-150B7E750C45}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.178

Очистите временные файлы и кэш DNS.

> Сделайте новый hijackthis.log

_________________
> как исправить при помощи hijackthis

[Michael K]

Доброго дня!
Огромное Спасибо за Помощь!

Проделал все процедуры. Результат: доступ напрямую на сайт virusinfo.info снова работает, баннер в левом верхнем углу браузеров больше не появляется.

С уважением, Михаил

[thyrex]

Порядок