Здравствуйте. Впервые столкнулся с такой проблемой: google chrome каждые 2-3 минуты перенаправляет открытую вкладку на домашнюю страницу или и вовсе открывает новую и так без конца. Не знаю, что с этим делать. Выполнил все что здесь написано http://forum.oszone.net/thread-98169.htm. Ниже прикрепляю свои логи. Заранее спасибо за помощь :)

Временно отключите:
Антивирус/Файерволл



• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
QuarantineFile('c:\users\3901~1\appdata\local\temp\aticdsdr.sys','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DF218232D0A001173C.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFCA07D0F814C5A7DF.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFD9D946EAAF21FB9A.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFF24AC913D62EBC35.TMP','');
DeleteFile('c:\users\3901~1\appdata\local\temp\aticdsdr.sys');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DF218232D0A001173C.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFCA07D0F814C5A7DF.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFD9D946EAAF21FB9A.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFF24AC913D62EBC35.TMP');
DeleteService('ATICDSDr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.



После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

У вас много ненужных туллбаров в браузере - удалите те которыми не пользуетесь.

При запуске первого скрипта выскакивает "Ошибка скрипта: 'BEGIN' expected, позиция [1:1]"

Выполняйте такой:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\users\3901~1\appdata\local\temp\aticdsdr.sys','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DF218232D0A001173C.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFCA07D0F814C5A7DF.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFD9D946EAAF21FB9A.TMP','');
QuarantineFile('C:\Users\Армен\AppData\Local\Temp\~DFF24AC913D62EBC35.TMP','');
DeleteFile('c:\users\3901~1\appdata\local\temp\aticdsdr.sys');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DF218232D0A001173C.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFCA07D0F814C5A7DF.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFD9D946EAAF21FB9A.TMP');
DeleteFile('C:\Users\Армен\AppData\Local\Temp\~DFF24AC913D62EBC35.TMP');
DeleteService('ATICDSDr');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

далее по остальным рекомендациям iskander-k

Все сделал) Вот лог.

Повторите сканирование в MBAM и удалите все кроме:

C:\Users\Армен\Desktop\Новая паkпка\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\arma_2_taktika_sovremennoj_vojny___armed_assault_2__akella___rus___l__id2920635id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\arma_2_taktika_sovremennoj_vojny___armed_assault_2__akella___rus___l__id2934467id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\fmc_db_megapatch2012exe.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\manchester_united_full_first_team_20112012_by_ism0nrar.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\need_for_speed_the_run__full___russound___zapusk_poka_nevozmozhen_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\pp_music_uk__disturbedmp3.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\samlabws__hide_ip_ng_164.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\setup (1).exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\skachat_ps3battlefield32011[full][multi7][rus][russound][l]najdensposobzapuskatorrent_bez_registracii.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\updatesrar.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Армен\Downloads\PS3 Theme\_homefront_2011_pc_-_repack_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.Подробнее читайте в этом руководстве (http://safezone.cc/forum/showthread.php?goto=newpost&t=19726).

Готово))

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Вот)

Как самочувствие системы?

Уже часов пять как гугл хром затих)) Спасибо огромное вам))

Рекомендации после лечения:

http://forum.oszone.net/post-1838507-9.html