Заблокирован доступ к ряду сайтов

[Сергей Иваняков]

Здравствуйте!

В результате деятельности трояна заблокирован доступ к наиболее часто используемым сайтам - яндекс, гугл, соц сети и т.д.
Вирус удалил с помощью Kaspersky Security Scan и AVZ. Тем не менее, проблемы с доступом к части сайтов остались.


Логи сканирования прилагаю

[Info_bot]

Уважаемый(ая) Сергей Иваняков, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,


- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Сергей Иваняков]

Сканы прикрепил

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Сергей Иваняков]

Извиняюсь за задержку

[SQ]

А где лог Addition.txt

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
  HKU\S-1-5-21-2124815386-1356982624-3686879851-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  FF Plugin HKU\S-1-5-21-2124815386-1356982624-3686879851-1001: @mail.ru/GameCenter -> C:\Users\Серге\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Сергей Иваняков]

Проблема пока осталась. Некоторые сайты, яндекс, например, по-прежнему недоступны

[SQ]

Сделайте лог полного сканирования МВАМ

[Сергей Иваняков]

Лог МВАМ

[SQ]

А где лог Addition.txt

Ранее Вы так и не предоставили лог от утилиты FRST.

[Сергей Иваняков]

Извиняюсь).

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  Task: {12576A31-9720-4E27-BCC5-E71D72EC345C} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
  Task: {26D45EAF-019D-4697-9FAC-CA6AA6415EFF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
  Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
  Task: {9590FB56-08C4-45DC-A901-6021D86C53F6} - \{D35D3383-B3E2-453E-A740-9CD3B0C97054} -> No File <==== ATTENTION
  Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
  Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
  Task: {C4E197C6-D91D-42E7-AA9D-25144DC7C600} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION
  Task: {FDACBC80-4A15-485F-A3D3-DA0B27495FB6} - \{EB2B37BE-37A4-4085-A6D1-E05DDAFA772E} -> No File <==== ATTENTION
  Task: {FE481740-7521-49F3-8B84-A5A8154EB675} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Обратите внимание у Вас на ПК проблемы со службой:

Код:

Error: (11/13/2016 10:34:43 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 46) (User: NT AUTHORITY)
Description: Служба времени обнаружила ошибку и была вынуждена завершить работу. Ошибка: 0x80070002: Не удается найти указанный файл.

[Сергей Иваняков]

Лог

[SQ]

Сделайте лог полного сканирования МВАМ

[Сергей Иваняков]

Лог во вложении

[SQ]

Сообщите, что с проблемой?

[Сергей Иваняков]

Проблемы с доступом остались. Но на свежеустановленном файрфоксе проблем нет, до этого данного браузера не было. Переустановка яндекса при этом проблем не решает.

[SQ]

А с какими браузерами возникают проблемы, только с яндексом?

[Сергей Иваняков]

Проблемы возникли со всеми стоявшими на момент заражения браузерами:IE, Chrome, Яндекс. Кроме проблем с открытием многих сайтов, практически ничего не закачивалось - например, доступ к касперскому есть, а скачать ничего не нельзя. В во время взаимодействия с Вами я установил firefox, он работает нормально, попытался переустановить яндекс - безрезультатно.