[thyrex]

Выполните скрипт в AVZ

Код:

begin
DeleteFileMask('C:\Users\Алексей\AppData\Roaming\dY6jOWDkmqj6cQi', '*.*', true);
DeleteDirectory('C:\Users\Алексей\AppData\Roaming\dY6jOWDkmqj6cQi');
DeleteFileMask('C:\dY6jOWDkmqj6cQi', '*.*', true);
DeleteDirectory('C:\dY6jOWDkmqj6cQi');
DeleteFileMask('C:\Users\Алексей\AppData\Roaming\14CA6R9HN4RUOB2', '*.*', true);
DeleteDirectory('C:\Users\Алексей\AppData\Roaming\14CA6R9HN4RUOB2');
DeleteFileMask('C:\14CA6R9HN4RUOB2', '*.*', true);
DeleteDirectory('C:\14CA6R9HN4RUOB2');
ExecuteRepair(9); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

[alex_leha]

вот что получилось

[SolarSpark]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

[alex_leha]

как-то так

[thyrex]

Запустите полное сканирование МВАМ и по его завершении отметьте указанные ниже строки

Код:

Объекты реестра обнаружены:  9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные файлы:  7
C:\Users\Алексей\DoctorWeb\Quarantine\zAW5aNNjPl1.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Users\Алексей\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Нажмите кнопку Удалить выбранное

Предоставьте новые логи МВАМ и RSIT

[alex_leha]

получилось

[SolarSpark]

Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)

что с проблемой?

[alex_leha]

Не запускается internet explorer, а он очень нужен
в опере пропали сохраненные пароли их лучше заменить?
И как лучше настроить антивирус чтобы не попасться в следующий раз?

[alex_sev]

Сбросьте настройки IE по умолчанию

Подготовьте логи XueTr и OSAM