Сегодня искал ноты для гитары, при открытии какого-то сайта появилось синее окно с просьбой отправить смс. Можно его как-нибудь убрать без переустановки системы?
В безопасном режиме оно тоже появляется. Только когда командную строку запускаю это окно не появляется.
Стоит нод32.
Сейчас пишу с ноута брата. Так что логи прислать не могу.

Загрузившись в режиме с поддержкой командной строки наберите explorer.exe

И подготовьте логи по правилам (http://forum.oszone.net/thread-98169.html)

В реестре стоит
explorer
C:\Users\Oleg\0.17218685174801118.exe

Ну если сами все знаете, зачем обращаться?

Я это нашел только что. А вдруг еще могло что-то остаться?

Ну так логи готовьте! :-)

Все очень долго открывается.
Но зато уже могу загружать систему в обычном режиме.
Вот логи

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Window\explorer.exe','');
QuarantineFile('C:\Users\Oleg\0.17218685174801118.exe','');
DeleteFile('C:\Users\Oleg\0.17218685174801118.exe');
DeleteFile('C:\Window\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','explorer.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Вот MBAM лог.

Как самочувствие системы?

Что с проблемами?

Подготовьте лог SecurityCheck by screen317 (http://safezone.cc/forum/showthread.php?t=17023)

Как самочувствие системы? »
Хорошо, только страницы в интернете долго грузятся, но это скорее всего не из-за системы.

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=17023).

Ознакомьтесь с этими рекомендациями (http://forum.oszone.net/post-1838507-9.html)

checkup

Обновите уязвимый софт

Internet Explorer 8 Out of date!
Java(TM) 7 Update 4 Out of date Java installed!

IE (http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home)
Java (http://www.java.com/ru/download/faq/remove_olderversions.xml)

А Internet Explorer обязательно обновлять? Я им все равно не пользуюсь

Да, так как это часть операционной системы

Готово, заодно и оперу обновил