Здравствуйте. С недавних пор началась такая проблема: почему-то Google банит поисковик типа "We're sorry...". Почистил кэш и куки, не помогло. Вот архивчик.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe','');
QuarantineFile('C:\Users\Denis\AppData\Local\Temp\1SKKKKKKK.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\Denis\AppData\Local\Temp\1SKKKKKKK.exe','32');
DeleteFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe','32')
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):
O4 - Startup: winupdate.lnk = C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe

Вы из Казахстана?

Эта программа вам знакома?

ENT 2014, версия 1.0-->"C:\Program Files (x86)\5plus\ENT2014\unins000.exe"

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

ENT 2014, версия 1.0-->"C:\Program Files (x86)\5plus\ENT2014\unins000.exe" »
Да знакома, мой ноутбук пользуются 3 человека, поэтому свои программы установили. Вечером сделаю лечение.

P.S.: Да, давно переехал в Казахстан

Хорошо. Жду запрошенные логи.

Сделано.

У вас файлы случайно не зашифрованы?

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт (http://www.cyberforum.ru/viruses-faq/thread89292.html) в АВЗ:

begin
QuarantineFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L4ULMNL\236[1].html','MBAM: Trojan.Agent.EHF');
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.

quarantine2.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве (http://safezone.cc/threads/16050/#post-134172)

Обнаруженные файлы:
C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L4ULMNL\236[1].html (Trojan.Agent.EHF) -> Действие не было предпринято.

Это программой пользуйтесь?


C:\Program Files\Opera Unofficial\Misc\OperaPassView\OperaPassView.exe



После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

quarantine2.zip»
Отправил через e-mail, т.к. через virusnet не отправляется
Это программой пользуйтесь? »
Не пользуюсь, да и файлик совсем не зараженнный

Лог

Сделайте новые логи по правилам диагностики.

Новые логи, если конечно они.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://www.z-oleg.com/secur/avz/upload_qr.php). Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Что с проблемой?

http://zalil.ru/34946281

Насчет проблем, все работает и нету типа бана в поисковиках гугла. Тему можно закрыть, спасибо Вам.

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Подробнее читайте в этом разделе (http://safezone.cc/threads/19622) форума поддержки утилиты.