В общем проблема началась с того что я по ошибе скачал программу которая оказалась не совсем безопасной. Ее удалил, почистил реестр восстановил Hosts, но поисковые системы не работали, ни одна, в браузере открывалась страница с сообщением что невозможно открыть страницу www.google.com, хотя адрес успешно пинговался. А потом появился этот поисковик Binggle. Если вводить в адресную строку адрес любой поисковой системы браузер автоматически открывает этот сайт www.binggle.ru в котором работает поиск гугл :D Сканировал компьютер разными антивирусами, (AVG, Dr.Web, касперский) никаких результатов, вирусов на компе нет (ну если верить антивирусам). Чистил кукисы и прочее, восстанавливал настройки эксплорера к исхдным, ничего не помогло. И вижу только один путь решения проблемы (и то уже боюсь что не сработает :D) - переустановка винды. Кстати гуглил так же через проклятый бингл решения этой проблемы, меня кинуло на этот форум по такой же теме только я не особо понял решили ли эту проблему до меня. Вот помогите плзз товарисчи))) Логи сделал, все как надо.

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://safezone.cc/forum/showthread.php?t=10)


begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\windows\windows\winlog.exe');
QuarantineFile('c:\windows\windows\winlog.exe','');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/), укажите ссылку на тему и ник на форуме.

Выполните ещё один скрипт
begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.
после перезагрузки

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ вижу вы запускали MBAM, прикрепите лог его полного сканирования.

вот новые логи. info.txt не изменился почему то.

Папка C:\32788R22FWJFW вам знакома? что там внутри ?

файл c:\windows\windows\winlog.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. На вопрос после загрузки файла проверить заново или посмотреть последний отчёт нажмите проверить заново.

Потом вы все три скрипта выполнили ? последний скрипт, кажется не выполняли. Выполните скрипт

begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.
и сделайте и прикрепите новый лог virusinfo_syscheck.zip (только его). Самостоятельно в настройках AVZ ничего не меняйте!

последний скрипт выполнял. Папка C:\32788R22FWJFW не знакома, первый раз вообще вижу, в данной папке лежит папка "EN-US" в которой лежит файл cmd.3XE.mui . Скриншот проверки файла c:\windows\windows\winlog.exe .

Xedinsey, Заархивируйте в zip архив с паролем virus папки C:\Qoobox и C:\32788R22FWJFW и отправьте с помощью этой формы (http://www.oszone.net/go.php?url=http://www.oszone.net/virusnet/), укажите ссылку на тему и ник на форуме.

также прикрепите к своему сообщению лог работы ComboFix, по умолчанию он сохраняется здесь C:\ComboFix.txt.

Скриншот проверки файла c:\windows\windows\winlog.exe . »
на этом этапе надо было нажать Reanalyse дождаться окончания проверки и прикрепить ссылку на отчёт.

+лог RSIT выполните еще раз, пожалуйста

https://www.virustotal.com/file/a9c7d264f5371a6d7004ed8a443a58bea7be1d2710317fa4864c67f90cf2f960/analysis/1333985325/
C:\ComboFix.txt такого файла нет. Есть как бы папка с файлом с таким именем но выглядит как ярлык мой компютер, при открытии открывается мой компьютер)
http://www.oszone.net/go.php?http://www.oszone.net/virusnet/ перехожу по ссылке но там пустое белое поле, нет ничего.

перехожу по ссылке но там пустое белое поле, нет ничего. »
простите, загрузите по этой ссылке http://www.oszone.net/virusnet

+ выполните написанное здесь (http://forum.oszone.net/post-1896482-4.html)

C:\32788R22FWJFW »Это папка от ComboFix. Иногда программа именно ее создает

не знаю точно что произошло, но начал выполнять все скрипты заново и "О чудо!" в хром появилась стартовая страница гугла! Сейчас сделаю, новые логи прикреплю их и думаю можно закрывать тему, если от меня больше ничего не требуется. Спасибо вам огромное за помощь! Большое спасибо, честно не думал что можно справиться с этой заразой :D очень полезный ресурс, спасибо вам еще раз :D неимоверно рад

Забыл уточнить что в прошлый раз когда запускал ComboFix я прервал его работу, сейчас дождался окончания и прикрепляю лог.

Плохого не увидел в логе

Деинсталируйте MBAM, также

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Сделайте новые логи RSIT + то что просил в посте №4. (http://forum.oszone.net/post-1896482-4.html)

Я не очень хорошо понимаю чтото в этой теме, и мне желательно бы написать отдельно по шагам че и как делать а не кидать ссылку на отдельный пост, поэтому отписываюсь по поводу всего поста. Файл c:\windows\windows\winlog.exe не могу проверить, так как вчера запущеный ComboFix удалил файл и всю директорию c:\windows\windows\ . Вчера выполнил все скрипты, сегодня выполнил стандартный скрипт №2 и прикладываю virusinfo_syscheck.zip вместе с логами rsit.

Xedinsey, откройте AVZ и выполните Стандартный скрипт №6.

+ Откройте файл ScanVuln.txt (http://df.ru/~kad/ScanVuln.txt). Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

+ Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

Все сделал, всем спасибо :)