[atb]

лог AVZ в zip

[Adilhan]

Цитата Severny:

Ты скорее всего включил AVZGuard. »

скорее всего так наверное в первй раз пользовался но ничего разобрался

[atb]

еще раздражают следующие подключения(смотрю журнал outpost):

www.tns-counter.ru
hit3.hotlog.ru
pagead2.googlesyndication.com
top.list.ru
top6.list.ru
counter.yadro.ru
ad.ent.tbn.ru
counter.rambler.ru
ad.adriver.ru

[Severny]

atb, В логе AVZ ничего не видно. Изменений нет после лечения в HijackThis?

[atb]

не-а..
IE продолжает пытаться установить это соединение... причем закономерности во времени установить не удается.
то пусто, то густо ))

[Severny]

atb,
Зайди в AVZ меню Файл- Выполнить скрипт.
Скопируй код и нажми "Запустить"

Код:

begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
end.

[atb]

[микропрограмма лечения]> создан ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> изменен параметр ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> удален ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> создан ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр ftp ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр gopher ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр home ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр mosaic ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр www ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> создан ключ реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> изменен параметр ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
[микропрограмма лечения]> создан ключ реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр ftp ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр gopher ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр home ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр mosaic ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр www ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> удален параметр Local Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchURL ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
[микропрограмма лечения]> изменен параметр Default_Search_URL ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Page ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Bar ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> удален параметр CustomizeSearch ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> изменен параметр SearchURL ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer
[микропрограмма лечения]> изменен параметр Default_Search_URL ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Page ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр Search Bar ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> удален параметр Window_Placement ключа HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
[микропрограмма лечения]> изменен параметр CustomizeSearch ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
[микропрограмма лечения]> изменен параметр SearchAssistant ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

кста.. не помогло.

перегрузился. при загрузке форума, в логе outpostа появилось три блокированных попытки пролезть на ask.35832.com за трояном

[Severny]

Ну тебе скинули настройки IE по умолчанию.

[atb]

есть еще идеи, как замочить эту скотину?

[Severny]

Цитата:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam-krms.imsys.ru/activex/AxisCamControl.cab

На некоторых форумах по безопасности рекомендуют удалить и это. Думаю вреда особого не будет.
Может это плагины Maxthon чудят?
Зайди в АVZ в меню Сервис - Менеджер расширений IE. Пробуй отключать галочки по одной.