Добрый вечер

Жена дорогого брата подгрузила замечательный вирус на машину, во всех браузерах поиск по умолчанию стал производиться через http://yamdex.net/
Удаление и переустановка браузеров ничего не дала.
Произвел чистку с помощью Malwarebytes Anti-Malware, он определяет этот сайт как вредоносный и просто блокирует его в поиске, но возможность изменить поисковую систему по умолчанию всё также не предоставляется возможной.

Прошу помочь, пусть и тема маленькая но назойливая и изводит уже вторые сутки

- выполните такой скрипт в AVZ

begin
ClearQuarantine;
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk','');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk','');
QuarantineFile('C:\Users\home\Documents\Utilites\Mail.Ru Агент.lnk','');
QuarantineFile('C:\Users\home\Documents\Utilites\Mozilla Firefox.lnk','');
QuarantineFile('C:\Users\home\Documents\Utilites\Opera.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 12\Nero 12.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 12\Nеrо 12.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks\Stаrt ВluеStасks.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\HD-StartLauncher.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\HD-StartLauncher.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteRepair(1);
ExecuteRepair(2);
RebootWindows(false);
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/). Отчёт о работе прикрепите.



etranslator-->"C:\Users\home\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
Деинсталируйте.



Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).