Приветствую, уважаемое сообщество. И без того долгодумающий ноутбук на хилом процессоре E350 при наличии антивируса Аваст был заражён. Что было сделано: лечение с помощью KRD10 (итоговую папку на системном диске удалять не стал) - найдено 40 заражений, затем уже из-под Win7 запустил DrWeb CureIt как есть, т.е. не из безопасного режима - ещё 2 заражения. Дальше: AdwCleaner выполнил свою работу, затем очнувшийся Аваст удалил ненадёжное расширение одного из обозревателей, но в итоге, видимо, зараза хоть не столь активна, но ещё жива - при старте системы автоматически стартует IE с конкретной страницей. И этого после всего проделанного, включая установку последних критических обновлений системы. Прошу помочь (как всегда) завершить чистку компьютера, дабы можно было без стеснения отдать владельцу.

Эх, видимо так и придётся отдать бук "как есть". Все хэлперы заняты. Где ж моя подруга SolarSpark? )))

Здравствуйте!

Если еще не поздно:
Через Панель управления - Удаление программ - удалите нежелательное ПО:

Аудио и видео скачивание


Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ynbbxraxvb');
RebootWindows(false);
end.



Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Спасибо за помощь. Логи прикрепляю.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2837921217-191788604-3590147154-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR DefaultSearchURL: Default -> hxxp://istart.<html>web/?type=dspp&q={searchTerms}
C:\Users\Сергей\AppData\Local\Temp\21nPknQavYIj.exe
C:\Users\Сергей\AppData\Local\Temp\259u9M2H2haB.exe
C:\Users\Сергей\AppData\Local\Temp\2xdRZq9wZqyx.exe
C:\Users\Сергей\AppData\Local\Temp\4pPDEdyt8ygw.exe
C:\Users\Сергей\AppData\Local\Temp\5g8qyV2hNVSu.exe
C:\Users\Сергей\AppData\Local\Temp\6goT7hzKHWqV.exe
C:\Users\Сергей\AppData\Local\Temp\7EtA1CpHo0Tf.exe
C:\Users\Сергей\AppData\Local\Temp\7YUzOfuNreT2.exe
C:\Users\Сергей\AppData\Local\Temp\8ojIpGoGxTag.exe
C:\Users\Сергей\AppData\Local\Temp\95mVKdrRCwyI.exe
C:\Users\Сергей\AppData\Local\Temp\9Y5LW4NvgaFJ.exe
C:\Users\Сергей\AppData\Local\Temp\Airm8yBKRmTz.exe
C:\Users\Сергей\AppData\Local\Temp\B0kywgChZDtJ.exe
C:\Users\Сергей\AppData\Local\Temp\BmnXkfTmPLCa.exe
C:\Users\Сергей\AppData\Local\Temp\Buu5lhY2NGUu.exe
C:\Users\Сергей\AppData\Local\Temp\c3azShiT12KV.exe
C:\Users\Сергей\AppData\Local\Temp\DR6NbjRDq4Um.exe
C:\Users\Сергей\AppData\Local\Temp\fbChD8XuBMRT.exe
C:\Users\Сергей\AppData\Local\Temp\FeJHK9OCRyVw.exe
C:\Users\Сергей\AppData\Local\Temp\FTD1refRpElc.exe
C:\Users\Сергей\AppData\Local\Temp\GLIqk7NYv2SG.exe
C:\Users\Сергей\AppData\Local\Temp\heQKRSL3iGTZ.exe
C:\Users\Сергей\AppData\Local\Temp\hguBU0eIjvUO.exe
C:\Users\Сергей\AppData\Local\Temp\HtuD2GfZjWe9.exe
C:\Users\Сергей\AppData\Local\Temp\I4R587AaYfr4.exe
C:\Users\Сергей\AppData\Local\Temp\KcEYhywXIsC8.exe
C:\Users\Сергей\AppData\Local\Temp\L66nVwPkWdzs.exe
C:\Users\Сергей\AppData\Local\Temp\LPVVmNBWi0YN.exe
C:\Users\Сергей\AppData\Local\Temp\mjlnMIqSzMIP.exe
C:\Users\Сергей\AppData\Local\Temp\MvQyIFtKHPkA.exe
C:\Users\Сергей\AppData\Local\Temp\ObJlr0QmS0Yx.exe
C:\Users\Сергей\AppData\Local\Temp\Obzi8nrRWh5t.exe
C:\Users\Сергей\AppData\Local\Temp\oEQAxuzXyFRo.exe
C:\Users\Сергей\AppData\Local\Temp\ouPU9RxR2twO.exe
C:\Users\Сергей\AppData\Local\Temp\Quarantine.exe
C:\Users\Сергей\AppData\Local\Temp\Rml8oetRNpTy.exe
C:\Users\Сергей\AppData\Local\Temp\SMJS0aWvF3Ys.exe
C:\Users\Сергей\AppData\Local\Temp\sqlite3.dll
C:\Users\Сергей\AppData\Local\Temp\u3jJmLh5hEDJ.exe
C:\Users\Сергей\AppData\Local\Temp\UMQYtKcdiV8v.exe
C:\Users\Сергей\AppData\Local\Temp\UPB8OvP14lX0.exe
C:\Users\Сергей\AppData\Local\Temp\VmXOqkS4j58H.exe
C:\Users\Сергей\AppData\Local\Temp\Y5qqxc3jVatp.exe
C:\Users\Сергей\AppData\Local\Temp\ziI5HygnBhzA.exe
C:\Users\Сергей\AppData\Local\Temp\zxhYEj5tpWI2.exe
Task: {7A9AE52A-9838-4728-ABEC-61F0988FD999} - System32\Tasks\{274B16E1-AE20-48FB-860B-835CF15C3E68} => pcalua.exe -a C:\Users\Сергей\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw <==== ATTENTION
Task: {B27AB8E8-FA5D-4C7B-A7BE-E6E40666F816} - System32\Tasks\{3CB6AA8C-34CB-4BB2-9B77-24FAAD77C4F9} => pcalua.exe -a C:\Users\Сергей\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=pcs <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ntitula.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (3).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ntitula.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (4).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ntitula.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (5).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://yanasera.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт (6).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rovilen.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://vremenu.ru/?utm_source=startlink03&utm_term=5476FABD37BCC50024ADECF5199A5162" <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Выполнено.

Что с проблемой?

Я думаю, всё хорошо. Ноутбук выдан владельцу. Спасибо за помощь.