[Klaid]

Цитата SolarSpark:

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up »

Сделал.
Проблема все ещё НЕ исчезла.

Что дальше будем делать?

[Katharsis]

Цитата Klaid:

Проблема все ещё НЕ исчезла. »

Проблема не вирусная, попробуйте найти источник - Как определить, является проблема системной или вызвана сторонним приложением/драйвером

ярлыки восстановить пробовали?

[Klaid]

Цитата Katharsis:

ярлыки восстановить пробовали? »

нет, ещё не пробовал, это не так сильно беспокоит. Тем более там несколько ярлыков добавилось, несколько убралось. Будто восстановилось состояние недельной давности.

Цитата Katharsis:

Проблема не вирусная, попробуйте найти источник - Как определить, является проблема системной или вызвана сторонним приложением/драйвером »

Необходимо проделать все эти действия?
Про вирус подумал потому что в ручную если удаляешь записи реестра они потом снова восстанавливаются + после сканирования cureit был удален троян trojan.carberp.33 в system volume information.

[Katharsis]

Цитата Klaid:

trojan.carberp.33 »

таким функционалом не обладает.

Цитата Klaid:

если удаляешь записи реестра они потом снова восстанавливаются »

Попробуйте ещё раз удалить вручную. Восстановятся?

Цитата Klaid:

Необходимо проделать все эти действия? »

это не так сложно и не так долго. если в безопасном режиме проблемы не будет, таким способом можно найти источник

[Klaid]

Цитата Katharsis:

это не так сложно и не так долго. если в безопасном режиме проблемы не будет, таким способом можно найти источник »

сейчас посмотрю сохраняется ли проблема в безопасном режиме, если ДА, то буду делать описанные выше действия.
Правильно?

[Katharsis]

до загрузки безопасного попробуйте убрать лишнее вручную ещё раз. Восстановится или нет?

[Klaid]

Trojan.Win32.Dialer.oy
обладает уж ооочень похожим функционалом

Цитата Katharsis:

до загрузки безопасного попробуйте убрать лишнее вручную ещё раз. Восстановится или нет? »

до перезагрузки данные в реестре не изменились, проблема осталась.

После загрузки в безопасном режиме проблему выявить не удается, т.к невозможно загрузить файрвол для определения процессов.
Данные в реестре восстановились в прежнее состояние.

Что делать?

[Katharsis]

Цитата Klaid:

Trojan.Win32.Dialer.oy обладает уж ооочень похожим функционалом »

уж этот всплыл бы в логах сразу, будь он активным. Сейчас ничего подобного у вас нет.

Цитата Klaid:

После загрузки в безопасном режиме проблему выявить не удается, т.к невозможно загрузить файрвол для определения процессов. »

без загрузки фаера в реестре ничего не перезаписывается? Можно и через regedit посмотреть.

[Klaid]

1. Очистил вручную реестр
2. Загрузился в безопасном режиме

Записи реестра восстановились как в момент до чистки.

[Katharsis]

Значит записи восстанавливает система. Ветки защищенные, поэтому аутпост и запрашивает изменение.

Цитата:

IntranetName UNCAsIntranet AutoDetect

значения чему равны?