Браузер опера открывает посторонние сайты.

Здравствуйте.
Проблема следующая с недавних пор браузер опера стал сам по себе включаться и открывать сайты с рекламой (игр, и прочей чушью).
выполнил скрипты AVZ: [ATTACH=CONFIG]609600[/ATTACH]

Уважаемый(ая) [B]сергей1996228[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

1) [QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 04.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.

2) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

3) [LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[ATTACH=CONFIG]609633[/ATTACH]
Логи и есть с версии AVZ 4.45

[quote="сергей1996228;1347176"]Логи и есть с версии AVZ 4.45[/quote]
Специально жирным выделено, добавлю ещё красным
[quote="regist;1347154"]04.09.2015 [B][COLOR="#FF0000"]необходимо обновить базы[/COLOR][/B][/quote]
+
пункт №2 почему не выполнили?

Базы обновил, архив с карантином отправил по спецальной форме которая была указана, было написано анализ будет произведен в течении 20 минут, вот ссылка [url]http://virusinfo.info/virusdetector/report.php?md5=2D362E984937E8A45A346EDB80983ED0[/url]
и еще [url]http://virusinfo.info/showthread.php?t=195309[/url]

Где логи? Со свежими базами.
Это вам нужно или мне? Если вам лень прочитать и сделать, что просят, то у меня тоже есть другие дела вместо того чтобы сидеть на новый год тут и бесплатно помогать.

скрипт №3- [ATTACH=CONFIG]609637[/ATTACH]
скрипт №2- [ATTACH=CONFIG]609638[/ATTACH]
Извините я новичёк в пользовании этой прогой, надеюсь это правильно

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe');
TerminateProcessByName('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs');
TerminateProcessByName('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs');
TerminateProcessByName('c:\users\user\appdata\local\temp\nsne6f8.tmp');
TerminateProcessByName('c:\users\user\appdata\local\temp\nszd12a.tmp');
TerminateProcessByName('c:\users\user\appdata\local\temp\nszd1c3.tmp');
TerminateProcessByName('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp');
TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe');
StopService('hurufiry');
StopService('lunywydy');
StopService('WindowsMangerProtect');
QuarantineFileF('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\', '*p*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\DWdMD\', '*', true, '', 0, 0);
QuarantineFileF('c:\users\user\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '');
QuarantineFile('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs', '');
QuarantineFile('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs', '');
QuarantineFile('c:\users\user\appdata\local\temp\nsne6f8.tmp', '');
QuarantineFile('c:\users\user\appdata\local\temp\nszd12a.tmp', '');
QuarantineFile('c:\users\user\appdata\local\temp\nszd1c3.tmp', '');
QuarantineFile('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp', '');
QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\nQDarLalSdPe1.bat', '');
QuarantineFile('C:\Users\user\appdata\local\gmsd_ru_005010179\upgmsd_ru_005010179.exe', '');
QuarantineFile('C:\Users\user\appdata\local\gmsd_ru_005010181\upgmsd_ru_005010181.exe', '');
QuarantineFile('C:\Users\user\appdata\local\smartweb\__u.exe', '');
QuarantineFile('C:\Users\user\appdata\roaming\daemon2.exe', '');
DeleteFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '32');
DeleteFile('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs', '32');
DeleteFile('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs', '32');
DeleteFile('c:\users\user\appdata\local\temp\nsne6f8.tmp', '32');
DeleteFile('c:\users\user\appdata\local\temp\nszd12a.tmp', '32');
DeleteFile('c:\users\user\appdata\local\temp\nszd1c3.tmp', '32');
DeleteFile('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp', '32');
DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '32');
DeleteFile('C:\Users\user\AppData\Local\SmartWeb\swhk.dll', '32');
DeleteFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', '32');
DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe', '32');
DeleteFile('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\nQDarLalSdPe1.bat', '32');
DeleteFile('C:\Users\user\appdata\local\gmsd_ru_005010179\upgmsd_ru_005010179.exe', '32');
DeleteFile('C:\Users\user\appdata\local\gmsd_ru_005010181\upgmsd_ru_005010181.exe', '32');
DeleteFile('C:\Users\user\appdata\local\smartweb\__u.exe', '32');
DeleteFile('C:\Users\user\appdata\roaming\daemon2.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
DeleteService('hurufiry');
DeleteService('lunywydy');
DeleteService('WindowsMangerProtect');
DeleteFileMask('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\', '*', true);
DeleteFileMask('C:\ProgramData\DWdMD\', '*', true);
DeleteFileMask('c:\users\user\appdata\local\smartweb', '*', true);
DeleteFileMask('c:\program files (x86)\sfk', '*', true);
DeleteDirectory('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\');
DeleteDirectory('C:\ProgramData\DWdMD\');
DeleteDirectory('c:\users\user\appdata\local\smartweb');
DeleteDirectory('c:\program files (x86)\sfk');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010189');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010192');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010193');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010195');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010192.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010195.exe');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.