не открывается regedit, ccleaner, при загрузке открывается сайт gangnamgame net

[m1ke/1]

При старте системы автоматически запускается google chrome и открывает сайт gangnamgame net, лог удалось создать только при помощи Autologger-pif, а regedit, ccleaner и обычная версия autologger-a не открываются. Заранее спасибо за любую помощь

CollectionLog-2015.09.16-02.26.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[m1ke/1]

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Большое спасибо за помощь! regedit доступен, открытия сайта нет, прикладываю новые логи

CollectionLog-2015.09.16-11.00.zip

[Sandor]

В логе тоже чисто.

 

Проверим уязвимости:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

[m1ke/1]

 

В логе тоже чисто.

 

Проверим уязвимости:

•  

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

• Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 17 NPAPI v.17.0.0.188 Внимание! Скачать обновления

 

Исправляйте.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО