Был скачан архив с расширением exe, я как-то сразу на это внимание не обратила. После его запуска ноут перезагрузился и перестали работать браузеры. Google Chrome и IE вообще не открывают страницы. Opera некоторые страницы открывает, но со скриптами; иногда происходит переадресация на сайт Internet.com либо выдает сообщение, что "Соединение закрыто сервером". Помогите, пожалуйста. Прикреплены логи.

Посмотрю логи.

Установите Sevice Pack 2 (http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d)
Internet Explorer 9 (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)

Отключите антивирус/файерволл
Пофиксите в Hijack (http://forum.oszone.net/post-1430293-2.html)

O20 - AppInit_DLLs: C:\Windows\system32\nrnpcdh.dll

Если вы не имеете никакого отношения к http://www.smaxi.net
То пофиксите и это:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net




Выполните скрипт AVZ (http://forum.oszone.net/post-1430637-4.html)


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\E7A7.tmp','');
QuarantineFile('C:\Users\4977~1\AppData\Local\Temp\kuiA68C.tmp','');
QuarantineFile('C:\Windows\system32\nrnpcdh.dll','');
DeleteFile(' C:\Windows\system32\E7A7.tmp');
DeleteFile('C:\Windows\system32\nrnpcdh.dll');
DeleteFile('C:\Users\4977~1\AppData\Local\Temp\kuiA68C.tmp');
DeleteFile('H:\autorun.inf');
DeleteFileMask('C:\Users\Наташа\AppData\Roaming\60fdb9c2','*.*',true);
DeleteDirectory('C:\Users\Наташа\AppData\Roaming\60fdb9c2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Вышлите карантин через форму (http://www.oszone.net/virusnet/)

Сделайте новые логи и пришлите.

Скачайте Malwarebytes' Anti-Malware (MBAM) (http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

Огромное спасибо за помощь! все работает:)
прикреплены новые логи

Mywebsearch вам известна?

Удалите в MBAM следующие строки:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D7B211A-88EA-490c-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{EF62EF34-7E5A-46ac-9383-1949547AF5D6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BitAccelerator.BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BitAccelerator.BitAccelerator.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Trojan.BHO) -> No action taken.

Зараженные папки:
c:\program files\connectionservices (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator (Trojan.BHO) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\program files\connectionservices\uninstall.exe (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator\bitaccelerator.lnk (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator\uninstall.lnk (Trojan.BHO) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\htmlayout (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrar (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.