Некоторые сайты не открываются: в опере - соединение закрыто удаленным сервером, в мозилле - соединение было сброшено или появляется страничка с кучей непонятных для меня символов(если я правильно понимаю, то это html-код). Еще IE открывает 2 сайта самостоятельно при каждом запуске/перезагрузке компа. Очень прошу помочь, так как сама в этом ничего не понимаю(((

Забыла написать, что сканирование компьютера nod32 не выявляет никаких вирусов.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\ProgramData\srtserv\Рецензии.exe','');
QuarantineFile('C:\Windows\system32\tpjiaif.dll','');
QuarantineFile('C:\Windows\system32\DB1A.tmp','');
QuarantineFile('C:\Windows\system32\D5E9.tmp','');
QuarantineFile('C:\Windows\system32\D107.tmp','');
QuarantineFile('C:\Windows\system32\CC35.tmp','');
QuarantineFile('C:\Windows\system32\CADD.tmp','');
QuarantineFile('C:\Windows\system32\C5FB.tmp','');
QuarantineFile('C:\Windows\system32\C10A.tmp','');
QuarantineFile('C:\Windows\system32\BC18.tmp','');
QuarantineFile('C:\Windows\system32\B755.tmp','');
QuarantineFile('C:\Windows\system32\B273.tmp','');
QuarantineFile('C:\Windows\system32\A32B.tmp','');
QuarantineFile('C:\Windows\system32\6240.tmp','');
DeleteFile('C:\Windows\system32\DB1A.tmp');
DeleteFile('C:\Windows\system32\D5E9.tmp');
DeleteFile('C:\Windows\system32\D107.tmp');
DeleteFile('C:\Windows\system32\CC35.tmp');
DeleteFile('C:\Windows\system32\CADD.tmp');
DeleteFile('C:\Windows\system32\C5FB.tmp');
DeleteFile('C:\Windows\system32\C10A.tmp');
DeleteFile('C:\Windows\system32\BC18.tmp');
DeleteFile('C:\Windows\system32\B755.tmp');
DeleteFile('C:\Windows\system32\B273.tmp');
DeleteFile('C:\Windows\system32\A32B.tmp');
DeleteFile('C:\Windows\system32\6240.tmp');
DeleteFile('C:\Windows\system32\tpjiaif.dll');
DeleteFile('C:\ProgramData\srtserv\Рецензии.exe');
DeleteFile('E:\autorun.inf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.

высылаю требуемые логи

Повторите сканирование в MBAM и удалите только следующие строки:

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
C:\ProgramData\srtserv (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\DoctorWeb\Quarantine\java_updat1.exe (PUP.Pr0nTool) -> Действие не было предпринято.
C:\ProgramData\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\ProgramData\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\sview (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Арюна\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.

Java version out of date!
Adobe Reader out of date!
Internet Explorer Out of date!

Обновите
Java - http://www.java.com/ru/download/faq/remove_olderversions.xml
Adobe Reader - http://get.adobe.com/reader/otherversions/
Internet Explorer - http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home

Все было сделано и похоже, что все заработало))Спасибо!! Следует ли сделать что-нибудь еще? и уживутся ли вместе mbam и nod32?

MBAM лучше деинсталлировать.
Сделайте лог RSIT.