При запуске OC Windows открывается cmd (загружается dino***.org), затем открывается браузер с сайтом o****.nеt
При поиске данной проблемы нашел вашу публикацию в инете и подготовил нужные файлы.
Просьба помочь решить данную проблему.

Профиксите (http://virusinfo.info/showthread.php?t=4491) в HijackThis

O4 - HKLM\..\Run: cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)

сделайте повторный логи.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню [B]Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/). Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


отпишитесь, что с проблемой?

Запустил HijackThis. Просканировал, выбрал предложенную строку и нажал фиксить. Перезагрузил комп, опять открыл прогу, просканировал (та строка осталась), нажал save (http://rghost.ru/52654579).

P.S. При перезагрузке проблема осталась.

Потом по вашей просьбе пополнил базу антивирусной утилиты AVZ. Вот ссылка http://rghost.ru/52654549

HijackThis запускали правой кнопкой от имени администратора? Если нет, запустите так и пофиксите (http://forum.oszone.net/post-1430293-2.html) еще раз ту же строку.

Sandor,regist,
Все получилось! СПАСИБО!

*http://rghost.ru/52655397 перезалил сохранение

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19945/) форума поддержки утилиты.

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 25.02.2014 18:56:31
Run directory: C:\Users\Владимир\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 27.11.2012 16:31:53
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [82.8 Гб] Занято: [52.4 Гб] Свободно: [30.4 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16518 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-02-25 12:04:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java SE Development Kit 7 Update 51 v.1.7.0.510
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70 [+]
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------

Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления (http://www.oszone.net/go.php?url=http://get.adobe.com/reader/)
обновляйте.
+ Выполните рекомендации после лечения (http://safezone.cc/threads/16715/)

Спасибо! Все сделал, как написано.