SkyFaker

нажимаю чтобы открыть хром, выскакивает опера с какой-то страницей.
UVS
AVZ

Arkalik

SkyFaker, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Сделайте лог AdwCleaner:
http://pchelpforum.ru/showpost.php?p...2&postcount=19
+
Удалите все ярлыки браузеров и пересоздайте.

SkyFaker

# AdwCleaner v3.012 - Report created 21/11/2013 at 16:19:25
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Admin - MICROSOF-80E42A
# Running from : C:\Documents and Settings\Admin\Мои документы\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\WINDOWS\system32\roboot.exe

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v12.0 (ru)

[ File : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\f0sytf46.default\pre fs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R2].txt - [1263 octets] - [21/11/2013 16:19:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1323 octets] ##########

Arkalik

SkyFaker, Запустите заново AdwCleaner - нажмите "Scan" - Нажмите "Clean" - Перезагрузка компьютера
+
Лог MBAM
+
И не забудьте про это:

SkyFaker

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.11.21.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-80E42A [администратор]

21.11.2013 16:23:24
MBAM-log-2013-11-21 (16-27-27).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 194903
Времени прошло: 3 минут , 56 секунд

Обнаруженные процессы в памяти: 1
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 152 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 4
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\maks_korzh_-_zhit_v_kayf_zaycev_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Мои документы\Downloads\Fraps.exe (PUP.Optional.InstallMonster) -> Действие не было предпринято.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.

(конец)

---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:27 ----------

ярлыки удалил и новые сделал

Arkalik

SkyFaker, Удалите все в MBAM, кроме:
Перезагрузка компьютера - Пишем результат

SkyFaker

все нормально спс. Сделал мне подарок на День Рождения

Arkalik

SkyFaker, Хорошо, Поздравляю с Днем Рождения!
---------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.