Заметил что сайты с названием forum. не запускаются, может и еще что то не работает пока не заметил. Стоит касперский лицензия с последними базами, полная проверка не помогла. Ping например до сайта forum.com не идет, пишет что проверьте правильность написания сайта. Win7 x64 лицензия. Вроде все что нужно.

Обновите базы АВЗ и переделайте логи АВЗ.


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v374.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Все сделал. Базы авз обновил. Логи сохранил в сообщении.

Лог HijackThis вы так и не сделали.

Удалите и Переустановите flash player


Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


Скопируйте скрипт подготовленный для вас консультантом


Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."






;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1



delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://HOME.WEBALTA.RU
deltmp
delnfr
restart

Подробнее - Universal Virus Sniffer (http://safezone.cc/forum/showthread.php?t=14509)


После выполнения сообщите результаты

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.




• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Все проделал, поперегружался, сейчас с проблемного компьютера и на ваш форум не выходит, а раньше выходил, вообщем сделал еще раз все логи, и хотелось бы узнать как почистить базу вложений, а то последний лог не прицепляется пишет превышен лимит. Лог HijackThis сделал лежит в архиве "логи2"

Отключите защитное ПО и попробуйте войти на форум.


и сделайте еще такой лог

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Извиняюсь за задержку был в отпуске, прикрепил лог gmer. Смотрим :)

Лог gmer в порядке

Подготовьте еще лог OTL by OldTimer (http://safezone.cc/forum/showthread.php?t=12019)

Все решено, не буду говорить что было а то засмеете))

Тему решенной отметьте и
Рекомендации после удаления вредоносного ПО (http://safezone.cc/forum/showthread.php?t=16715)

не буду говорить что было а то засмеете)) »
Наверняка в фаерволе был запрет на загрузку по маске "forum" :)