Добрый день. Проверка Cure it не выявила ничего. Делаю avz чистку системы-помогает до перезагрузки. Через раз видит подключение по локальной сети.

Здравствуйте!

1. Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

2. Вы собрали логи по старым правилам. Сделайте и приложите к следующему сообщению CollectionLog (http://forum.oszone.net/thread-98169.html).

пофиксил. вот лог

Hosts правили самостоятельно?

В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Hosts так нужен для УФД ( бухгалтерский комп)
У меня все компы из этой сетки и везде реклама в мозилле. вычищаю у себя, все ок, подключаю к другому интернету, там другие DNS и все по новой. Куда рыть?. Протокол сейчас выложу

лог

Удалите все найденные ключи.

все компы из этой сетки и везде реклама в мозилле »
В других браузерах нет рекламы? Они все выходят через один роутер?

Роутер один. На том компе, откуда логи, после перезагрузки в IE снова инфекция. При переходе в Сбербанк АСТ каспер блокирует доступ.
Думаю везде изменить DNS на Google
Ключи удалил

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на настройки роутера на сложный, очистите куки и кэш браузеров.

Это все было сделано. Один из компьютеров вылеченный, с Win7 сейчас работает в сети без проблем

Значит нужно по очереди лечить остальные. Если планируете лечить тут, то для каждого создавайте отдельную тему.

Да, хотел бы лечить тут. Логи этого компа чистые? Можно пробовать?

Да, в логах чисто.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://www.cyberforum.ru/viruses-faq/thread430326.html)

Окей, сейчас сделаю. Попутно вопрос по другому компьюеру, можно я тут уточню.
Только забрали его. Баннеры там в мозилле вылезают сразу. На нашем интернете все чисто. У них недавно был уволен админ и практчески сразу начались прблемы. имеет ли смысл копать в сторону роутера\провайдера

Точно можно будет сказать после анализа логов, а так - только догадки.

Спасибо. Эту тему пока не закрывайте, комп поехал проверяться на клиентский интернет. По другим системным блокам создам отдельные темы

Темы не закрываются, если нет нарушений правил форума. Решено или нет, вы определяете сами))

отпишусь. после включения все хорошо. перезагрузка и не видит сетевой кабель. - симптомы как и были до лечения. Завтра буду решать с провайдером

Вы не проделали рекомендации (http://forum.oszone.net/post-2422614-13.html).

завтра утром сделаю. что ж за напасть такая