Картинки открываются все, спасибо! А вот реклама появляется.. Я подумал, ведь переустановка системы может помочь. Наверно можно переустановить Виноус, так чтобы файлы не стерлись? Но при этом убираются все лишнее? Или вобще переустановить систему? Хотелось бы услышать Ваше мнение по этому поводу.

Здравствуйте,

Переустановить систему еще успеете.

1) Обновите Malwarebytes, запустите полное сканирование и приложите отчет. Ничего не удаляйте, просто приложите отчет сканирования.

2) Сделайте лог OTL (http://safezone.cc/forum/showthread.php?t=12019)

3) Скачайте GMER по одной из указанных ссылок:
- Gmer со случайным именем (http://www2.gmer.net/download.php)
или
архив с утилитой Gmer (http://www2.gmer.net/gmer.zip)
- Перед сканированием и на всё время сканирования временно отключите эмуляторы дисков
- Отключите антивирусное ПО.
Запустите программу.
Пользователям Windows Vista и Windows 7 необходимо запустить утилиту от имени Администратора (правой кнопкой мыши на иконке программы и выбрать пункт выплывающего меню "Запустить от имени Администратора")
Начнётся экспресс-проверка. Если в процессе сканирования появится окно с сообщением о деятельности руткита, нажмите Нет (No).
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
IAT/EAT
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки.
При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Добрый вечер,
Я сделал все логи. Надеюсь помогут.
Спасибо.

Здравствуйте,

Отлючитесь от сети, отключите антивирус

Запустите OTL, скопируйте ниже написанный скрипт в Custom Scans/Fixes и нажмите кнопку Run Fix


:OTL
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 63374
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://camera.narva.ee/activex/AxisCamControl.ocx (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\dwm.exe) - File not found
O20 - HKU\S-1-5-18 Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\dwm.exe) - File not found
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:9AEE100C
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:24051EFF
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:0CE7F3C9
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:94A19129
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:BFE23423
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:15F0C917

:Services

:Reg

:Files
C:\Users\Andrew\AppData\Local\Rdamiyohu.dat
C:\Users\Andrew\AppData\Roaming\39F2.285
C:\Users\Andrew\AppData\Local\ixopiqowaliy.exe
C:\ProgramData\TYRCPHJYWWPP.SYS

:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]


Компьютер перезагрузится.

Будет создан лог, прикрепите к вашему следующему сообщению.

Здравствуйте, сделал все логи.

Здравствуйте,

Что с проблемами?

Добрый вечер,
Реклама по прежнему появляется (открываются определенные сайты: ebay.co.uk/ask.com...) (Но н е русские!).Я подумал, что проблема может быть в том, что эти сайты (их IP) записанны в каком-то системном файле (если не открывается сайт вконтакте к примеру, то нужно открыть один документ и там стереть лишние строки). Может быть это с этим связанно?

Здравствуйте,

Сделайте лог TDSSkiller (http://support.kaspersky.ru/faq/?qid=208636926)

Farger, сделал лог, но не знаю тот ли лог Вы имели ввиду.
P.S. Проверил и ...кажется реклама перестала появлятся (вылечил объект в TDSSKiller). Буду проверять, еще.

Здравствуйте,

Лог не полный. Вы уверены, что загрузили/скопировали весь лог TDSSkiller. Это хорошо, что он вылечил обьект, но я этого не вижу по лог файлу...

Каков результат? Реклама появляеться?

Добрый день,
Сделал еще один лог. В том действительно не было половины. Но в новом логе нет того файла, который был вылечен.
Реклама больше не открывается. Сейчас сменю все пароли и сделаю "копию системы".

Здравствуйте,

Сделал еще один лог. В том действительно не было половины. Но в новом логе нет того файла, который был вылечен. »

Странно...

Реклама больше не открывается. »

Проблема теперь решена полностью? Если да, тогда мои рекомендации все еще остаються в силе:

Запустите OTL, нажмите кнопку CleanUp.
Перезагрузитесь.

Создать новую точку восстановления и очистите предыдущие. Для этого следуйте этой (http://safezone.cc/forum/showpost.php?p=22712&postcount=2) инструкции.

- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript.
- не забывайте регулярно устанавливать обновления Windows.
- выполняйте ежедневное сканирование системы.
- не открывайте вложения в которых вы сомневаетесь.
- не загружайте и не запускайте сомнительные программы.
- скачайте и установите SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html). Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt! (http://www.freedrweb.com/cureit/)

Farger, ОГРОМНОЕ Вам спасибо за помощь! Как я могу Вас отблагодарить?
Андрей.

Здравствуйте,

Пожалуйста :) С боями но все-таки мы победили. Спасибо вам за сотрудничество и за то, что меня терпели :Beer:

Еще раз большое Вам спасибо! Буду регулярно заглядывать на сайт, много полезной информации и толковых людей. :cool: