[mike 1]

1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{51872526-6A7E-49F7-88EF-B2AA7810A217}: NameServer = 37.10.116.201,8.8.8.8

Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Очистите куки и кэш браузеров

2. Сделайте новые логи RSIT

3.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Сергей_Савельев@fb]

Добрый вечер.
Выполнил все пункты, отчёты прилагаются.

[regist]

Если пользуетесь программами от майл.ру то перед удалением снимите галочку с

Код:

Folder Found C:\Program Files (x86)\Mail.Ru

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
-----------------

+ сделайте такой лог http://safezone.cc/resources/system-...ion-to-log.51/

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

[mike 1]

В рекомендациях Regist в первом шаге нужно будет нажать кнопку Clean в AdwCleaner для удаления нежелательного ПО. Если сервисами Mail пользуйтесь снимите галочку в AdwCleaner напротив Mail.

[Сергей_Савельев@fb]

AdwCleaner почистил.
Сделал свежие логи. Лог AVZ не прикрепился из-за размера, расшарил через SugarSync https://www.sugarsync.com/pf/D6087950_82768937_41990.

P.S. проблема решена, благодарю за помощь.

[mike 1]

Процитируйте содержимое этого C:\Windows\Tasks\At1.job задания. Задание откройте в блокноте.

+ Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt.

[Сергей_Савельев@fb]

Извиняюсь за задержку.

Код:

uєpdA‰KL®хH|ўvљF d    <
      s      !Э    И        w m i c . e x e   U n i c c o n f i g   w h e r e   I P E n a b l e d = t r u e   c a l l   S e t D N S S e r v e r S e a r c h O r d e r   ( 3 7 . 1 0 . 1 1 6 . 2 0 1 ,   8 . 8 . 8 . 8 )     A8AB5<0  !>AB02;5=>  N e t S c h e d u l e J o b A d d .              0   Э                                 BЁW›@єЖ2‘Њь6Г©?˜цЦм5s°ь¬ЋЦ’ё‘™п#Љ8±їa«№И‡*ЮЊ8єUЖыС°*z

[thyrex]

Удаляйте это задание

[Сергей_Савельев@fb]

Удалил. Благодарю за помощь.