Установил программу со сборником видео-обучения, после этого при каждой загрузке ОС открывается браузер и грузит левый сайт. Удалял прогу, проверял НОДом 32, IObit Malware Fighter - ничего из вредоностного не было найдено. В автозагрузке ничего лишнего нет (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в msconfig). Как мне избавится от этого?

Соберите логи - http://forum.oszone.net/thread-98169.html

Логи (http://forum.oszone.net/attachment.php?attachmentid=97142&stc=1&d=1365500078)

Обнаружил в реестре запись, отвечающую за запуск сайта, но, проследовав по пути, её там не нашёл (видимо скрыта).

Лог RSIT не полный. Сделайте дополнительно лог HiJack (http://forum.oszone.net/thread-177677.html#)

Sandor, спасибо. С помощью HiJack удалил строку, отвечающую за запуск сайта.

CloudStrife1991, у вас видны два антивируса. Оставьте один, второй удалите (http://safezone.cc/forum/showthread.php?t=58).

Есть также уязвимости.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

А также следуйте Рекомендациям (http://forum.oszone.net/post-1838507-9.html).

+
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.

Sandor, что выполняет этот скрипт?

Закрывает уязвимости IE
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME