Поймал вирус, который при открытии браузера мазилла, вместо домашней страницы переводит на другие страницы интернета, проверил утилитой от доктора вебера, переустановил браузер, помогло-левые страницы исчезли, но теперь не пускает в WoT, на другом компьютере пускает, с этого IP адреса, еще проверил файл hosts, ничего нет. Помогите разобраться....Логи прикрепил...

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":begin
QuarantineFile('C:\Windows\system32\BDL.dll', '');
QuarantineFile('C:\Windows\sysWOW64\BDL.dll', '');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\firefox.bat', '32');
DeleteFile('C:\Users\Сергей\AppData\Local\BrowserManager.bat', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
DeleteFile('C:\Windows\system32\Tasks\DealPly', '64');
DeleteFile('C:\Windows\system32\Tasks\yphshhi', '64');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(2);
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Все выполнил, в WoT так и не пускает.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

# AdwCleaner v4.112 - Отчёт создан 11/03/2015 в 21:55:52
# Обновлено 09/03/2015 by Xplode
# База данных : 2015-03-05.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : Сергей - СЕРГЕЙ-ПК
# Запущено из : C:\Users\Сергей\Desktop\По вирусам\adwcleaner_4.112.exe
# Вариант : Очистка

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Удалено : C:\Device
Папка Удалено : C:\supermegabest
Папка Удалено : C:\ProgramData\BonanzaDealsLive
Папка Удалено : C:\ProgramData\IHProtectUpDate
Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Папка Удалено : C:\Program Files (x86)\BonanzaDeals
Папка Удалено : C:\Program Files (x86)\BonanzaDealsLive
Папка Удалено : C:\Program Files (x86)\Mobogenie
Папка Удалено : C:\Program Files (x86)\predm
Папка Удалено : C:\Program Files (x86)\sitefinder
Папка Удалено : C:\Program Files (x86)\XTab
Папка Удалено : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\DealPly
Папка Удалено : C:\Users\Сергей\Qtrax
Папка Удалено : C:\Users\Сергей\AppData\Local\BonanzaDealsLive
Папка Удалено : C:\Users\Сергей\AppData\Local\Gameo
Папка Удалено : C:\Users\Сергей\AppData\Local\genienext
Папка Удалено : C:\Users\Сергей\AppData\Local\Mobogenie
Папка Удалено : C:\Users\Сергей\AppData\Roaming\AnyProtectEx
Папка Удалено : C:\Users\Сергей\AppData\Roaming\DigitalSites
Папка Удалено : C:\Users\Сергей\AppData\Roaming\DSite
Папка Удалено : C:\Users\Сергей\AppData\Roaming\FirefoxToolbar
[x] Не Удалено : C:\Users\Сергей\AppData\Roaming\Mail.Ru
Папка Удалено : C:\Users\Сергей\AppData\Roaming\newnext.me
Папка Удалено : C:\Users\Сергей\AppData\Roaming\SimilarSites
Папка Удалено : C:\Users\Сергей\AppData\Roaming\Systweak
Папка Удалено : C:\Users\Сергей\AppData\Roaming\RHEng
[x] Не Удалено : C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
[!] Папка Удалено : C:\Users\Сергей\Desktop\hosts
Папка Удалено : C:\Users\Сергей\Documents\Mobogenie
Папка Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\Extensions\yasearch@yandex.ru
Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\Extensions\vb@yandex.ru.xpi
Файл Удалено : C:\Windows\System32\roboot64.exe
Файл Удалено : C:\Users\Сергей\daemonprocess.txt
Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\default-search.xml
Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\trovi-search.xml
Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\qdr4jo4w.default\user.js
Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\yqs-barff-yandex.xml

***** [ Назначенные задания ] *****

Задание Удалено : Dealply

***** [ Ярлыки ] *****


***** [ Реестр ] *****

Значение Удалено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Значение Удалено : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\aonedlchkbicmhepimiahfalheedjgbh
Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
Ключ Удалено : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.BandObject
Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject.1
Ключ Удалено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
Ключ Удалено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{58BB7423-A9E3-47E0-9742-61E3BC3D5A18}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Данные Восстановлено : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}
Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Удалено : HKCU\Software\AnyProtect
Ключ Удалено : HKCU\Software\BonanzaDealsLive
Ключ Удалено : HKCU\Software\dsiteproducts
Ключ Удалено : HKCU\Software\IM
Ключ Удалено : HKCU\Software\InstallCore
Ключ Удалено : HKCU\Software\qtrax
Ключ Удалено : HKCU\Software\systweak
Ключ Удалено : HKCU\Software\TutoTag
Ключ Удалено : HKCU\Software\Zugo
Ключ Удалено : HKCU\Software\gameo
Ключ Удалено : HKLM\SOFTWARE\BonanzaDealsLive
Ключ Удалено : HKLM\SOFTWARE\istartsurfSoftware
Ключ Удалено : HKLM\SOFTWARE\SmdmF
Ключ Удалено : HKLM\SOFTWARE\StartNow Toolbar
Ключ Удалено : HKLM\SOFTWARE\SupDp
Ключ Удалено : HKLM\SOFTWARE\SupTab
Ключ Удалено : HKLM\SOFTWARE\Tutorials
Ключ Удалено : HKLM\SOFTWARE\GAMESDESKTOP
Ключ Удалено : HKLM\SOFTWARE\IHProtect
Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Данные Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ веб браузеры ] *****

-\\ Internet Explorer v10.0.9200.16660

Установка Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Установка Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.1 (x86 ru)


-\\ Google Chrome v41.0.2272.76

[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}
[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

-\\ Chromium v

[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}
[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

-\\ Comodo Dragon v

[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}
[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

*************************

AdwCleaner[R0].txt - [14714 байт] - [10/03/2015 19:59:02]
AdwCleaner[R1].txt - [14784 байт] - [11/03/2015 21:43:44]
AdwCleaner[R2].txt - [14843 байт] - [11/03/2015 21:50:57]
AdwCleaner[S0].txt - [12669 байт] - [11/03/2015 21:55:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12728 байт] ##########

Нет, так и не хочет входить в WoT.

Лог надо прикреплять к сообщению, а не вставлять в сообщение.
Что с проблемой?

+
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Извините, неправильно сделал, в WoT так и не входит. Повторил логи. В первом диалоговом окне нажал ОК, удерживая нажатой клавишу Shift.

Какой именно сайт не открывается?

Скачайте и запустите утилиту ClearLNK (http://safezone.cc/resources/102/). Скопируйте текст ниже в окно утилиты и нажмите "Лечить".>>> [MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk" -> ["C:\iexplore.bat" => "hxxp://search-poysk.ru" ]
>>> [modified][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk" -> ["C:\firefox.bat" => "hxxp://search-poysk.ru" ]
>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat" => "hxxp://search-poysk.ru" ]
>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat" => "hxxp://search-poysk.ru" ]
>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat" => "hxxp://search-poysk.ru" ]
>>> [modified] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk" -> ["C:\Users\Сергей\AppData\Local\BrowserManager.bat" => --"hxxp://search-poysk.ru"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Gaming Software\Online\visit us оn thе intеrnеt.lnk" -> ["C:\Program Files (x86)\Google\chrome.bat" => "hxxp://search-poysk.ru" ]
Отчёт о работе прикрепите.

Скачайте утилиту MiniToolBox (https://yadi.sk/d/HeoPGwfQZEaMW) и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:


Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Список установленных программ
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления


и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Сайт World of Tanks. Утилита MiniToolBox не скачивается, пишет что загрузка не удачная, не один раз.

Скачал утилиту с другого сайта

На какой именно сайт не заходит?

Не заходит на сервер World of Tanks

Адрес точно напишите, этих серверов десятки.

Серверы RU1–RU8:

92.223.19.1 — 92.223.19.255
92.223.8.1 — 92.223.8.255
92.223.1.1 — 92.223.1.255
92.223.12.1 — 92.223.12.255
92.223.18.1 — 92.223.18.255
92.223.4.1 — 92.223.4.255
92.223.10.1 — 92.223.10.255
92.223.14.1 — 92.223.14.255
185.12.240.1 — 185.12.240.255
185.12.242.1 — 185.12.242.255

Диапазон адресов, необходимый для работы лончера и портала: 185.12.241.1 — 185.12.241.255.
Отсюда https://ru.wargaming.net/support/Knowledgebase/Article/View/361/18/pochemu-ne-udjotsja-ustnovit-setevoe-soedinenie?searchresult
Ни на один не заходит.

У меня даже эта ссылка не открывается, и адреса в этих диапазонах не пингуются. Может быть, проблема на серверах?

Ссылка открывается , первый адрес попробовал, пингуется.

В сети два компьютера через роутер, один заходит, другой нет, WoT переустанавливал, не помогает, может причина банальная?

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

uVS в автоматическом режиме упакует лог в архив 7-Zip с расширением .7Z.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

Лог

Удалите программу Pando Media Booster.

Закройте все программы, временно отключите антивирус и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
zoo %SystemRoot%\SYSWOW64\BDL.DLL
delref %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE
delref %SystemRoot%\SYSWOW64\BDL.DLL
del %SystemRoot%\SYSWOW64\BDL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ISTARTSURF
uidel C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Uninstall
deldir C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\DealPly
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
deltmp
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен автоматически.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2015-03-23_22-04-27.ZIP)

Этот архив отправьте на этот почтовый ящик quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Внимание! Если после выполнения скрипта не будет работать интернет, выполните такой скрипт в UVS (сохраните текст заранее):;uVS v3.85.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
winsockreset
restart

Сделано, отправил

Спасибо, проблема решена