При запуске Windows открывается браузер с сайтом nftds.ru или nftds2.ru а далее он перенаправляет на другие сайты рекламного характера.
Собрала логи автологером. Правда не уверена что все. Если я правильно поняла, то система должна перезагрузиться и потом уже должен выполниться еще один скрипт в авз. Но этого не произошло.
В общем чего не хватает говорите - сделаю.
Кстати еще при запуске часто открывается пустая командная строка и быстро закрывается.
С первой проблемой думаю не связано, т.к. это уже давно у меня.
Заранее спасибо!

Ярлыки запуска браузеров и Punto Switcher пересоздайте

Ярлыки запуска браузеров и Punto Switcher пересоздайте »

Браузеры уже пересоздавала (где-то в сети наткнулась на этот "рецепт").
А насчет Punto как-то и не подумала...
Спасибо, вроде помогло.
Тему закрывать? Или у меня еще какие проблемы имеются по логам?
Ах да... командная строка... с ней что делать?

+

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\Program Files (x86)\Opera\opera.url','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.


после выполнения скрипта компьютер перезагрузится.

-----------------------
Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19622) форума поддержки утилиты.

Собрала логи автологером. Правда не уверена что все. Если я правильно поняла, то система должна перезагрузиться и потом уже должен выполниться еще один скрипт в авз. Но этого не произошло. »всё правильно сделали, на х64 перезагрузка не нужна. Так что комплект полный.

Содержимое лога

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 11.12.2013 23:07:07
Run directory: C:\Users\Натали\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.06.2013 21:44:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [70 Гб] Занято: [60.8 Гб] Свободно: [9.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-08-02 20:59:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2010 v.9.0.0.736
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170 [+]
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
-------------Browser------------------------------
Google Chrome v.31.0.1650.63 [+]
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

Обновляйте :)Adobe Flash Player 11 ActiveX v.11.9.900.170 [+]
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
+ UAC рекомендую всё-таки включить.

+ Выполните рекомендации после лечения (http://safezone.cc/threads/16715/)

Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления »

Готово

Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления »

Скачался, но устанавливаться отказывается - пишет что у меня уже есть IE 9.

+ UAC рекомендую всё-таки включить. »

Это контроль учетных записей пользователей? А на каком уровне его включить?

И что с командной строкой, выскакивающей при загрузке винды на секунду? Что-нибудь будем делать? Или забить на нее?

Это контроль учетных записей пользователей? А на каком уровне его включить? »
Да, включите на рекомендуемый (жирная черточка).
И что с командной строкой »
У вас установлена программа:
AMD Accelerated Video Transcoding
Ключ ее запуска:
Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Если не пользуетесь, удалите или отключите через msconfig.

Если не пользуетесь, удалите или отключите через msconfig. »

А что это за программа? И как ее удалить?

Приложение к драйверам видео карты. Должно быть в перечне программ в Панели управления - Программы и компоненты.

И как ее удалить? »
Панель управления - Удаление программ, либо любым другим удобным вам способом деинсталировать AMD Accelerated Video Transcoding.
А что это за программа? »
Accelerated Video Transcoding – ускорение кодирования/декодирования видеосигнала.

Там есть только AMD Catalyst Install Manager

Попробуйте альтернативными инструментами, типа Revo Uninstaller, или Your Uninstaller, или CCleaner. Будьте осторожны, делайте бэкап.

Попробуйте альтернативными инструментами, типа Revo Uninstaller, или Your Uninstaller, или CCleaner. Будьте осторожны, делайте бэкап. »

Ни одна из этих программ, а также Uninstall Tool эту прогу не видит...

Тогда
отключите через msconfig. »

отключите через msconfig »
Как? Я не умею...

Посмотрите статью (http://www.oszone.net/9856#half), вкладка Автозагрузка.