Не открывается regedit, avz. При запуске windows открывается cmd.

[unpause]

Добрый вечер! Вся суть в том, что подцепил какой-то вирус, скорее всего рекламный. Открывает азиатский сайт с гангнамстайлом. В msconfig прописан при запуске windows параметр cmd с адресацией на сайт с этим роликом. Как появилось, сразу отписал сюда. Лог прикреплен.

CollectionLog-2015.09.17-21.58.zip

[thyrex]

Выполните скрипт в AVZ

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteREpair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.
 
Выполните ЕЩЕ РАЗ правила обычной версией Autologger и предоставьте НОВЫЕ логи

[unpause]

Прикрепил

CollectionLog-2015.09.17-22.29.zip

[Roman_Five]

приложите лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

[unpause]

AdwCleaner

AdwCleanerS1.txt

[Roman_Five]

1) исправьте дату.
2) какой-то странный лог...

удалите всё найденное в AdwCleaner
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

[unpause]

По поводу даты. Даже не заметил что она изменилась. Исправил. Все почистил. Лог

AdwCleanerS2.txt

Изменено 15 сентября, 2015 пользователем unpause

[Roman_Five]

чисто.

проблема решена?

[unpause]

По-моему еще после 1 пункта А так, спасибо огромное)