Не запускается Wot - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Не запускается Wot (http://forum.oszone.net/showthread.php?t=296636)

Не запускается Wot

Поймал вирус, который при открытии браузера мазилла, вместо домашней страницы переводит на другие страницы интернета, проверил утилитой от доктора вебера, переустановил браузер, помогло-левые страницы исчезли, но теперь не пускает в WoT, на другом компьютере пускает, с этого IP адреса, еще проверил файл hosts, ничего нет. Помогите разобраться....Логи прикрепил...

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":

Код:

begin

 QuarantineFile('C:\Windows\system32\BDL.dll', '');

 QuarantineFile('C:\Windows\sysWOW64\BDL.dll', '');

 DeleteFile('C:\iexplore.bat', '32');

 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');

 DeleteFile('C:\firefox.bat', '32');

 DeleteFile('C:\Users\Сергей\AppData\Local\BrowserManager.bat', '32');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');

 DeleteFile('C:\Windows\system32\Tasks\DealPly', '64');

 DeleteFile('C:\Windows\system32\Tasks\yphshhi', '64');

 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');

 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

ExecuteRepair(2);

RebootWindows(false);

end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Все выполнил, в WoT так и не пускает.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

Код:

# AdwCleaner v4.112 - Отчёт создан 11/03/2015 в 21:55:52

# Обновлено 09/03/2015 by Xplode

# База данных : 2015-03-05.1 [Сервер]

# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)

# Пользователь : Сергей - СЕРГЕЙ-ПК

# Запущено из : C:\Users\Сергей\Desktop\По вирусам\adwcleaner_4.112.exe

# Вариант : Очистка



***** [ Службы ] *****





***** [ Файлы / Папки ] *****



Папка Удалено : C:\Device

Папка Удалено : C:\supermegabest

Папка Удалено : C:\ProgramData\BonanzaDealsLive

Папка Удалено : C:\ProgramData\IHProtectUpDate

Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly

Папка Удалено : C:\Program Files (x86)\BonanzaDeals

Папка Удалено : C:\Program Files (x86)\BonanzaDealsLive

Папка Удалено : C:\Program Files (x86)\Mobogenie

Папка Удалено : C:\Program Files (x86)\predm

Папка Удалено : C:\Program Files (x86)\sitefinder

Папка Удалено : C:\Program Files (x86)\XTab

Папка Удалено : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\DealPly

Папка Удалено : C:\Users\Сергей\Qtrax

Папка Удалено : C:\Users\Сергей\AppData\Local\BonanzaDealsLive

Папка Удалено : C:\Users\Сергей\AppData\Local\Gameo

Папка Удалено : C:\Users\Сергей\AppData\Local\genienext

Папка Удалено : C:\Users\Сергей\AppData\Local\Mobogenie

Папка Удалено : C:\Users\Сергей\AppData\Roaming\AnyProtectEx

Папка Удалено : C:\Users\Сергей\AppData\Roaming\DigitalSites

Папка Удалено : C:\Users\Сергей\AppData\Roaming\DSite

Папка Удалено : C:\Users\Сергей\AppData\Roaming\FirefoxToolbar

[x] Не Удалено : C:\Users\Сергей\AppData\Roaming\Mail.Ru

Папка Удалено : C:\Users\Сергей\AppData\Roaming\newnext.me

Папка Удалено : C:\Users\Сергей\AppData\Roaming\SimilarSites

Папка Удалено : C:\Users\Сергей\AppData\Roaming\Systweak

Папка Удалено : C:\Users\Сергей\AppData\Roaming\RHEng

[x] Не Удалено : C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

[!] Папка Удалено : C:\Users\Сергей\Desktop\hosts

Папка Удалено : C:\Users\Сергей\Documents\Mobogenie

Папка Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\Extensions\yasearch@yandex.ru

Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\Extensions\vb@yandex.ru.xpi

Файл Удалено : C:\Windows\System32\roboot64.exe

Файл Удалено : C:\Users\Сергей\daemonprocess.txt

Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\default-search.xml

Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\trovi-search.xml

Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\qdr4jo4w.default\user.js

Файл Удалено : C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\ndi70ep4.Default User\searchplugins\yqs-barff-yandex.xml



***** [ Назначенные задания ] *****



Задание Удалено : Dealply



***** [ Ярлыки ] *****





***** [ Реестр ] *****



Значение Удалено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]

Значение Удалено : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]

Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\aonedlchkbicmhepimiahfalheedjgbh

Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL

Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE

Ключ Удалено : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1

Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.BandObject

Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1

Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject

Ключ Удалено : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject.1

Ключ Удалено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr

Ключ Удалено : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd

Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}

Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}

Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}

Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}

Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}

Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}

Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{58BB7423-A9E3-47E0-9742-61E3BC3D5A18}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}

Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}

Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}

Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}

Данные Восстановлено : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}

Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Ключ Удалено : HKCU\Software\AnyProtect

Ключ Удалено : HKCU\Software\BonanzaDealsLive

Ключ Удалено : HKCU\Software\dsiteproducts

Ключ Удалено : HKCU\Software\IM

Ключ Удалено : HKCU\Software\InstallCore

Ключ Удалено : HKCU\Software\qtrax

Ключ Удалено : HKCU\Software\systweak

Ключ Удалено : HKCU\Software\TutoTag

Ключ Удалено : HKCU\Software\Zugo

Ключ Удалено : HKCU\Software\gameo

Ключ Удалено : HKLM\SOFTWARE\BonanzaDealsLive

Ключ Удалено : HKLM\SOFTWARE\istartsurfSoftware

Ключ Удалено : HKLM\SOFTWARE\SmdmF

Ключ Удалено : HKLM\SOFTWARE\StartNow Toolbar

Ключ Удалено : HKLM\SOFTWARE\SupDp

Ключ Удалено : HKLM\SOFTWARE\SupTab

Ключ Удалено : HKLM\SOFTWARE\Tutorials

Ключ Удалено : HKLM\SOFTWARE\GAMESDESKTOP

Ключ Удалено : HKLM\SOFTWARE\IHProtect

Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar

Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

Данные Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>



***** [ веб браузеры ] *****



-\\ Internet Explorer v10.0.9200.16660



Установка Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

Установка Восстановлено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Установка Восстановлено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]



-\\ Mozilla Firefox v36.0.1 (x86 ru)





-\\ Google Chrome v41.0.2272.76



[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}



-\\ Chromium v



[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}



-\\ Comodo Dragon v



[C:\Users\Сергей\AppData\Local\Chromium\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}

[C:\Users\Сергей\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=554&src=ds&p={searchTerms}



*************************



AdwCleaner[R0].txt - [14714 байт] - [10/03/2015 19:59:02]

AdwCleaner[R1].txt - [14784 байт] - [11/03/2015 21:43:44]

AdwCleaner[R2].txt - [14843 байт] - [11/03/2015 21:50:57]

AdwCleaner[S0].txt - [12669 байт] - [11/03/2015 21:55:52]



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12728  байт] ##########

Нет, так и не хочет входить в WoT.

Лог надо прикреплять к сообщению, а не вставлять в сообщение.
Что с проблемой?

+
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Извините, неправильно сделал, в WoT так и не входит. Повторил логи. В первом диалоговом окне нажал ОК, удерживая нажатой клавишу Shift.

Какой именно сайт не открывается?

Скачайте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk"          -> ["C:\iexplore.bat"  => "hxxp://search-poysk.ru" ]

>>> [modified][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk"      -> ["C:\firefox.bat"  => "hxxp://search-poysk.ru" ]

>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"         -> ["C:\iexplore.bat"  => "hxxp://search-poysk.ru" ]

>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk"    -> ["C:\iexplore.bat"  => "hxxp://search-poysk.ru" ]

>>> [modified][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"         -> ["C:\iexplore.bat"  => "hxxp://search-poysk.ru" ]

>>> [modified] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk"      -> ["C:\Users\Сергей\AppData\Local\BrowserManager.bat"  => --"hxxp://search-poysk.ru"]

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Gaming Software\Online\visit us оn thе intеrnеt.lnk"           -> ["C:\Program Files (x86)\Google\chrome.bat"  => "hxxp://search-poysk.ru" ]

Отчёт о работе прикрепите.

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Список установленных программ
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Сайт World of Tanks. Утилита MiniToolBox не скачивается, пишет что загрузка не удачная, не один раз.

Скачал утилиту с другого сайта

На какой именно сайт не заходит?

Не заходит на сервер World of Tanks

Адрес точно напишите, этих серверов десятки.

Серверы RU1–RU8:

92.223.19.1 — 92.223.19.255
92.223.8.1 — 92.223.8.255
92.223.1.1 — 92.223.1.255
92.223.12.1 — 92.223.12.255
92.223.18.1 — 92.223.18.255
92.223.4.1 — 92.223.4.255
92.223.10.1 — 92.223.10.255
92.223.14.1 — 92.223.14.255
185.12.240.1 — 185.12.240.255
185.12.242.1 — 185.12.242.255

Диапазон адресов, необходимый для работы лончера и портала: 185.12.241.1 — 185.12.241.255.
Отсюда https://ru.wargaming.net/support/Kno...e?searchresult
Ни на один не заходит.

У меня даже эта ссылка не открывается, и адреса в этих диапазонах не пингуются. Может быть, проблема на серверах?

Ссылка открывается , первый адрес попробовал, пингуется.

В сети два компьютера через роутер, один заходит, другой нет, WoT переустанавливал, не помогает, может причина банальная?

Скачайте Universal Virus Sniffer (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

uVS в автоматическом режиме упакует лог в архив 7-Zip с расширением .7Z.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

Удалите программу Pando Media Booster.

Закройте все программы, временно отключите антивирус и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.10 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

zoo %SystemRoot%\SYSWOW64\BDL.DLL

delref %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE

delref %SystemRoot%\SYSWOW64\BDL.DLL

del %SystemRoot%\SYSWOW64\BDL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE

deldir %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\ISTARTSURF

uidel C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Uninstall

deldir C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\DealPly

delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE

delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE

delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

deltmp

czoo

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен автоматически.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2015-03-23_22-04-27.ZIP)

Этот архив отправьте на этот почтовый ящик quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Внимание! Если после выполнения скрипта не будет работать интернет, выполните такой скрипт в UVS (сохраните текст заранее):

Код:

;uVS v3.85.10 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

winsockreset

restart

Сделано, отправил

Спасибо, проблема решена

После первого скрипта проблем с интернетом не было?

Выполните рекомендации после лечения.

Проблемы были с интернетом, помог второй скрипт.