Постоянно меняется стартовая страница в браузерах, антивирусы не обновляются

[giperion63]

Добрый день.
Сейчас имею - из 3 браузеров Опера, Эксплорер и Мозилла - Эксплорер запускается на пустой странице и после ввода любого адреса зависает и прекращает работу. Опера не запускается вообще. Мозилла запускается и работает, но стартовая страница http://win8.microsoft.com/ - меняю и через настройки, и через реестр, но после перезагрузки остается она. 2 антивируса - Касперский и Комодо - устанавливаются, но не обновляются, при этом вирусов не находят. Касперский Rescue Disk удалил 4 трояна, но в работе системы ничего не поменялось.

Заранее большое спасибо, с уважением, Алексей.

[Info_bot]

Уважаемый(ая) giperion63, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\57TlT3DPOps.exe','');
 DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\57TlT3DPOps.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=121682).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[giperion63]

AVZ выводит окно "Invalid data type for "DllName""
В самой программе пишет:
>>>Для удаления файла C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\57TlT3DPOps.exe необходима перезагрузка
Перезагрузка не происходит. Нужно новые логи прикрепить?

[Bratez]

Перезагрузка не происходит. Нужно новые логи прикрепить?

Перезагрузите вручную и сделайте логи.

[giperion63]

Логи по пункту 2,3 правил. Карантина нет.

[Techno]

Что с проблемой?

- Сделайте лог полного сканирования MBAM.

- Сделайте лог RSIT

[giperion63]

Здравствуйте, извиняюсь за долгий ответ - не дождался - проблема осталась, так как указанный файл в скрипте AVZ не удаляет ни из обычного режима, ни из безопасного, ни с закрытым explorer.exe - пишет, что приложение занято другой программой, и требуется перезагрузка для удаления.
Указанные логи сейчас делаю.

- - - Добавлено - - -

Сделал логи. MBAM нашел несколько вирусов и удалил.

- - - Добавлено - - -


Добавил вложения.

- - - Добавлено - - -

Теперь всё получше - IE и Опера стали работать, и домашняя страница в них меняется. Мозилла по-прежнему не дает менять стартовую страницу http://win8.microsoft.com/ . Антивирус не обновляется и не сканирует также. Код ошибки 0х80004002

[Techno]

удалите вручную:

Код:

C:\WINDOWS\system32\advDC.tmp
C:\WINDOWS\system32\advDB.tmp
C:\WINDOWS\system32\advDA.tmp
C:\plg.txt
C:\Documents and Settings\user\Application Data\Az7sfMevmtqy3OA
C:\Az7sfMevmtqy3OA
C:\WINDOWS\system32\advD9.tmp
C:\WINDOWS\system32\advD8.tmp
C:\WINDOWS\system32\advD7.tmp
C:\WINDOWS\system32\advD6.tmp
C:\WINDOWS\system32\advD5.tmp
C:\WINDOWS\system32\advD4.tmp
C:\WINDOWS\system32\advD3.tmp
C:\WINDOWS\system32\advD2.tmp

Что в папках?

Код:

C:\Documents and Settings\user\Application Data\Ydor
C:\Documents and Settings\user\Application Data\Quko

Повторите АВЗ и РСИТ.

[giperion63]

Указанные папки удалил (одна пустая, другая с 1 dat).
Логи сделал.
Извиняюсь - если много вложил, РСИТ выдавал только log.txt файл.

[Techno]

virusinfo_cure.zip - это карантин, его не надо к теме прикреплять!!!

В логах порядок, что с проблемой?

Смените все пароли!!!