Вирус блокирующий сайты!

[Qiwi Tunes]

Стоит Windows 8 Interprise.

К делу!Утром младший брат искал какие-то программы ну и наткнулся на вирусы которые блокируют некоторые сайты и просят номер телефона для восстановления доступа(но как я знаю деньги им в руки а доступ так и закрыт будет!)Пытался сканировать Анти-вирусами Avast Free Antivirus(и пробной версией Internet Security)не получилось т.е вирус не нашли.Пробовал сканировать Dr.Web(и Dr.Web Curelt) тоже не нашли.пробовал сканировать Windows Defender(защитник Windows) тоже не нашелся..А честно сказать каждый из анти-вирусов находит разные вирусы по 2-3 штук>.я их лечу и удаляю..но толку 0.так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)Пробовал еще найти вирус в командной строке - так и опять не получилось!Чистил реестр,кеши,куки всех браузеров..Но все так же заблокировано...Что делать Windows  пере-устанавливать?!!

[Goga 525iA]

Файл HOSTS скопировать брату со своего компа (если у вас версии Windows совпадают), а затем восстановить его по умолчанию с помощью "Microsoft Fix it" http://support.microsoft.com/kb/972034/ru#FixItForMeAlways. Если у Вас с братом разные версии Windows, то по ссылке в разделе "Самостоятельное решение проблемы" написано как создать файл HOSTS вручную для каждой системы (Win 7 и Win 8 - файлы hosts одинаковые).
Затем Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование.

[Andrey,pro]

Qiwi Tunes,

• скачайте AdwCleaner здесь на рабочий стол
  запустите AdwCleaner и нажмите Delete
  
  
  
  После выполнения дайте согласие на перезагрузку.
  После перезагрузки будет создан отчет, который прикрепите в следующем сообщении
• подготовьте логи OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

[makcunknown]

Goga 525iA

Стандартный фаил хост ни как не должен влиять на инет, его даже если удалить, интернет будет работать без проблем.

[Goga 525iA]

Стандартный фаил хост ни как не должен влиять на инет, его даже если удалить, интернет будет работать без проблем.

А ни кто и не спорит. Автор поста вопрошал: "так же братишка каким то образом удалил в папке Disc C\Windows\System32\Drivers\ect\ файл Hosts и восстановить это файл наверное ни как (так как его нет в корзине)".
Я ему в ответ написал каким образом восстановить этот файл. А также посоветовал "Пройтись AVZ и (или) Malwarebytes Anti-Malware Free, предварительно покопавшись в их настройках и включив тщательное сканирование".
Что я сделал не так?

[Qiwi Tunes]

При помощи "Malwarebytes Anti-Malware" Сканировал на "быструю" и потом на "полную" сканирование - нашел пару вирусов,удалил и попросили пере-загрузить компьютер..Интернет начал запускаться - все хорошо..Но Приложения в "Metro(Пуск)" перестали запускаться(Стоит Windows 8 Interprise) Хотя раньше запускались..В каком смысле не запускаются?...В том смысле что когда я запускаю например приложение "почта" у меня он долго грузиться и выбрасывает обратно в "Metro(Пуск)" и так со всем приложениями в "Metro(Пуск" может вирус не удалился?

[Andrey,pro]

Возможно, подготовьте логи OTL и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

[Qiwi Tunes]

Вот логи OTL

[Qiwi Tunes]

И вот еще Один лог OTL

[Qiwi Tunes]

Это то что вам нужно??

Да и кстати..на счет "aswMBR" не получается сканировать...Первый раз когда сканировал - у меня произошел сбой компьютера и пере-загрузился.Во второй раз почему то во время сканирование выдает ошибку(ScreenShot снизу) и "aswMBR" отключается...

[Andrey,pro]

Qiwi Tunes,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O15 - HKCU\..Trusted Domains: 4game.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:BF3D62E7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete



После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

Если все эти действия не помогут, то сообщите об этом в следующем сообщении!

[Qiwi Tunes]

Зашел в папку C\OTL\MovedFiles - и там были папка "05162013_000515"  и файл "05162013_000515"

Вот текст из Файла "05162013_000515"

ll processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\4game.com\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\https deleted successfully.
ADS C:\ProgramData\TEMP:BF3D62E7 deleted successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Аsus
->Temp folder emptied: 18011109 bytes
->Temporary Internet Files folder emptied: 10096041 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 53874488 bytes
->Flash cache emptied: 77531 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37170193 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 114,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 05162013_000515

Files\Folders moved on Reboot...
C:\Users\Аsus\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\zptr\logs\service\4game-service.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[Qiwi Tunes]

Вот отчет "AdwCleaner[S1] сделал как просили

[Andrey,pro]

Qiwi Tunes, проблема с открытием приложений не решена?

[Qiwi Tunes]

Нет(