В браузере Opera открывается вкладка http://mailgo2search.ru

[INDENT]Доброго времени суток!
Поймал какой-то вирус. Теперь при запуске Opera запускается новая вкладка "http://mailgo2search.ru" как стартовая страничка. Помогите решить проблему, пожалуйста.
ОС - Win XP SP3. Спасибо.[/INDENT]

Уважаемый(ая) [B]Pavel007[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пофиксите в HiJack
[CODE]O4 - HKLM\..\Policies\Explorer\Run: []

O17 - HKLM\System\CCS\Services\Tcpip\..\{CFCD15BA-2936-4AFD-8516-149391BC339A}: NameServer = 37.157.255.228[/CODE]Сделайте новый лог

Не помогло.
O4 - HKLM\..\Policies\Explorer\Run: []

не удаляется. Фиксил пару раз. После перезагрузки ПК все по старому. Лог переименовал на всякий случай

Т.е. открывается новая вкладка с этой страницей?

Да, в Орere при старте каждый раз открывается как стартовая "http://mailgo2search.ru". Все другие открытые в сеансе вкладки при закрытии\открытии не восстанавливаются (последний сеанс).
В IE и Chromе "http://mailgo2search.ru" не появляется.

п.с. Другие действия зловреда как переход на другие какие-то страницы и т.д. блокирует установленный ESET Smart sec.

п.п.с. Пришло на этом сайте какое-то подозрительное личное сообщение от rederict . Боюсь открывать. Что это?

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]

Проверьте ярлык запуска браузера на предмет "хвоста" после имени файла

Спасибо, что не бросаете на пол пути.
Оперу пока деинсталировал.... Зловред же не в ней самой сидит

[quote]Оперу пока деинсталировал.... Зловред же не в ней самой сидит[/quote]
в самой Опере зловреда нет, поставьте её обратно. Если проблема осталась, то после того как её поставите сделайте новой лог uVS

+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Оперу поставил.
Спасибо, вроде все чисто.
Здается мне, что Kaspersky Virus Removal Tool помог, И КОНЕЧНО ВЫ ВСЕ!
Спасибо

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]