опять нужна помощь

[Xenon 920]

Еще у одного товарища при запуске любого браузера открывается начальной страница не та, что стоит в настройках.

Просканил Dr.Web CureIt!- ничего не нашел.
Сделал логи AVZ, RSITи MBAM, прилагаю, прошу проверить

[Roman_Five 598]

проверьте файлы на virustotal.com

C:\Users\компьютер\Downloads\animirovannye_oboi_dream_dreamscene_dlya_windows_7_skachat_igry_.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\компьютер\Downloads\DAEMON_Tools_Lite_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\компьютер\Downloads\setup.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\компьютер\Downloads\shape_shifter_z_igraem_za_mobov.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\компьютер\Downloads\zhivye_oboi_na_rabochiy_stol.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Users\компьютер\Downloads\garfild.exe (PUP.Optional.Zona) -> Действие не было предпринято.
D:\Торрент\Warface\MailRuGameCenter.exe (Trojan.Usteal) -> Действие не было предпринято.

7 ссылок на результаты проверок приложите.

 

 

Удалите в MBAM только следующие объекты:

Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

После удаления откройте лог и прикрепите его к сообщению.

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\компьютер\AppData\Roaming\Mozilla\Firefox\Profiles\f8tkyc54.default\searchplugins\webalta-search.xml');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\компьютер\AppData\Local\Google\Chrome\Application\chrome.url','32');
DeleteFile('C:\Users\компьютер\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пересоздайте все ярлыки для запуска браузеров.

Сделайте новые логи по правилам.

[Xenon 920]

Смогу только послезавтра к нему попасть. Сделаю - отпишусь. Спасибо!

[Xenon 920]

Вчера только удалось выполнить скрипты в АВЗ и заменить ярлыки браузеров.
Сканить по новой не успел.
Проблем вроде нет пока.

Как удастся состыковаться с товарищем, сделаю логи.