Проблема в том, что при клике на ярлык Мой компьютер открывается окно с дисками и автоматом (в том же окне) запускается Internet Explorer. Лезет на главные страницы поисковиков типа Гугла, Яндекса и др.
При возврате Назад возвращается к окну с дисками. Дальше все стабильно работает около пяти минут и автоматом закрывается. Не перезапускается, а именно закрывается.
Запустил через Win+R explorer.exe открывается папка Мои документы. С таким запуском проблем нет.
Проверено на вирусы и шпионы. Заблокировал на всякий случай сетевую активность explorer.exe фаерволом. Бекапа реестра нет.
Чувствую где-то там косяк, а где - незнаю.
Недавно была программа со встроеным браузером, но она работала как приложение (без инсталяции). Ее удаление и восстановление системы проблемы не решило.
На форуме похожего не нашел.
Возможно ли переустановить только компонент explorer.exe?

Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
В AVZ перейди меню Файл -- Выполнить скрипт
Скопируй код и нажми "запустить". Компьютер перезагрузится.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

Не забываем когда лечимся, то в безопасном режиме и отключаем восстановление системы.

Поискал подробное описание для ламеров как пользоваться программами.
Нашел тут (http://virusinfo.info/showthread.php?t=1235).
Сделал как написано (только в безопасном режиме и :lo: ). Проблемы пока не решило, но ща в первую очередь начну кромсать все что красным текстом :type: .
В Безопасном режиме никаких переходов.

O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
Убить

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
Очень подозрительно

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
и всё что связано с гуглом убить

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
Опять подозрительно

O4 - HKLM\..\Run: [ScanRegistry] C:\W
Это просто не понятно что за запись

farion.v Е-мое :( Не нужно ничего кромсать. Могут попасть под нож обычные утилиты, использующие перехват (антивирусы, файрволлы и др.)
yurfed имел ввиду, что сканирование антивирусной утилитой CureIt нужно проводить в безопасном режиме.
А логи HijackThis и AVZ нужно делать обязательно в обычном режиме. Не поленись, переделай.

Пока в Hijack поставь галочки перед этими строками и нажми Fix checked
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: BitAccelerator Class - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [rsrvmon.exe] C:\WINDOWS\System32\drivers\rsrvmon.exe



В AVZ перейди меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
Компьютер перезагрузится.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
BC_DeleteFile('C:\WINDOWS\System32\drivers\rsrvmon.exe');
BC_DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_DeleteFile('C:\WINDOWS\System32\AcroCLinker.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будем ждать новых логов. Сделай только HijackThis и AVZ меню Файл-Исследование системы. Нам достаточно.

Усё упорядку, шеф!
Все зашибись!
Спасибо за помощь :beer:
Чуть покромсал что знал, а после
O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
Убить
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
Очень подозрительно
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
и всё что связано с гуглом убить
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
Опять подозрительно »
все стало на свои места.
Решил добить до конца и снял с автозагрузки
O4 - HKLM\..\Run: [ScanRegistry] C:\W
Это просто не понятно что за запись »
Но и этого показалось мало и переделал все заново как учил Severny.
В архиве три файла.
Еще раз Спасибо!