Как вы хотите открывать ссылки такого типа (http)?

[nord6665]

открыли торрент файл .exe теперь постоянно пишет : 

Как вы хотите открывать ссылки такого типа (http)?

 

CollectionLog-2016.11.21-21.38.zip

Addition.txt

FRST.txt

[SQ]

Здравствуйте,

HiJackThis профиксить

R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = "c:\program files\internet explorer\iexplore.exe" http://www.omniboxes.com/?type=sc&ts=1449063331&z=7db812c32f1585f1d2e6119g0z7z2taedq9cfcao5m&from=ient07021&uid=TOSHIBAXMQ01ABD050_8396PCLTTXX8396PCLTT
O2 - BHO: °п5МФ-°п5ВтЖмПВ№єОпЦъКЦ-дЇААЖчА©Х№ - {73CBCCED-2D9F-4ABB-904A-DA8C08B341F4} - (no file)
O2-32 - BHO: °п5МФ-°п5ВтЖмПВ№єОпЦъКЦ-дЇААЖчА©Х№ - {73CBCCED-2D9F-4ABB-904A-DA8C08B341F4} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\569CC860-B1D4-4BFF-93DD-B404D706D49C\32E31577-3826-40B7-A307-94C8EAED521E.exe" /S
O4-32 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\569CC860-B1D4-4BFF-93DD-B404D706D49C\32E31577-3826-40B7-A307-94C8EAED521E.exe" /S

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_655\s_inst.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Local\Kometa\StartButton\kometastartvx64.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\569CC860-B1D4-4BFF-93DD-B404D706D49C\32E31577-3826-40B7-A307-94C8EAED521E.exe','');
 DeleteFile('C:\Windows\Tasks\newSI_655.job','32');
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_655" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
 DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_655\s_inst.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\569CC860-B1D4-4BFF-93DD-B404D706D49C\32E31577-3826-40B7-A307-94C8EAED521E.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 



• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

 

- Подготовьте лог AdwCleaner и приложите его в теме.