При запуске Windows открывается сайт play-toolbar.org

[galik]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  ClearQuarantine;  SetServiceStart('ttnfd', 4);  QuarantineFile('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\*','');  QuarantineFile('C:\Users\GAVRO_~1\AppData\Local\Temp\3381E74A.sys','');  QuarantineFile('c:\users\gavro_000\appdata\local\temp\32A82F05.sys','');  QuarantineFile('C:\WINDOWS\system32\drivers\ttnfd.sys','');  DeleteFile('C:\WINDOWS\system32\drivers\ttnfd.sys','32');  DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','64');  DeleteFile('C:\WINDOWS\system32\Tasks\Digital Sites','64');  DeleteFileMask('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\','*', true, '');  DeleteDirectory('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\');  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');  DeleteService('ttnfd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.  Для создания архива с карантином выполните скрипт:     begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end.   Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky

 

Выполнил жду ответа.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):   2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://adverttraff.org && exit  

 

 

У меня нет папки \AutoLogger\SITLog\Tools\

 

 

Сделайте новые логи по правилам (только пункт 3). + приложите лог AdwCleaner http://forum.kaspers...611?do=findComment&comment=635158

 

Загрузка на сайте так и не работает.Поэтому http://rghost.ru/58723751и http://rghost.ru/private/58723814/0a87a82397f751d257b570c7c706d065

[thyrex]

Лог AdwCleaner где? 

 

Пофиксите в HiJack

O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

У меня нет папки \AutoLogger\SITLog\Tools\

А лог SIT у Вас никто пока не просил

[galik]

 

 

Лог AdwCleaner где? 

http://rghost.ru/private/58724604/37899edcd485bd5a8d7f245d6c4124bb

[thyrex]

Все найденное удалите в AdwCleaner

[galik]

 

 

Все найденное удалите в AdwCleaner

Как?

[_Strannik_]

@galik,  читаем http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

Обратите внимание.

Изменено 26 октября, 2014 пользователем _Strannik_

[Roman_Five]

@galik,

Сообщение от модератора Roman_Five

ещё одно такое же игнорирование рекомендаций - споймаете предупреждение в ЦП, а тема будет закрыта. 

консультанты тратят на Вас своё свободное время, а Вы, вместо того, что пройти по ссылке и самостоятельно разобраться, что выделить и куда нажать, занимаетесь ерундой.
школотой как-то тянет от Ваших действий...

 

 

У меня нет папки \AutoLogger\SITLog\Tools\

запустите его из папки RSIT