Доброго времени суток!
Самостоятельно не смог решить проблему. Скачал в Инете как оказалось вредоносное ПО, самостоятельно удалил только типа mail и т.д. Но при запуске Mozilla Firefox стартовая страница постоянно меняется на рекламные сайты, в настройках по умолчанию стоит Яндекс. Надеюсь на Вашу помощь. Логи прилагаю.

Здравствуйте!

1. Ярлыки
C:\Users\All Users\Application Data\Desktop\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\Start Menu\Программы\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\главное меню\Programs\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\главное меню\Программы\Mozilla Firefox.lnk
C:\Users\All Users\Application Data\Рабочий стол\Mozilla Firefox.lnk
C:\Users\All Users\Desktop\Mozilla Firefox.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Mozilla Firefox.lnk
C:\Users\All Users\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\All Users\Start Menu\Программы\Mozilla Firefox.lnk
C:\Users\All Users\главное меню\Programs\Mozilla Firefox.lnk
C:\Users\All Users\главное меню\Программы\Mozilla Firefox.lnk
C:\Users\All Users\Рабочий стол\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).
Отчет о работе прикрепите к следующему сообщению.

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Максим\AppData\Local\amigo.bat', '');
QuarantineFile('C:\Users\Максим\AppData\Local\ok.bat', '');
QuarantineFile('C:\Users\Максим\AppData\Local\vk.bat', '');
QuarantineFile('C:\iexplore.bat', '');
DeleteFile('C:\Users\Максим\AppData\Local\amigo.bat', '32');
DeleteFile('C:\Users\Максим\AppData\Local\ok.bat', '32');
DeleteFile('C:\Users\Максим\AppData\Local\vk.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.


Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

- Пункт 1 выполнил, отчет приложил.
- Пункт 2 выполнил частично, т.е. кроме этого "Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма." http://www.oszone.net/virusnet/ там написано "Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)". Файла в архиве не вижу, но вес архива 22 кбт. Я что то не так делаю?
- Пункт 3 выполнил, отчет приложил.
Проблема не решена.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

что то не так делаю? »
Нет, все правильно, по какой-то причине файлы в карантин не попали.

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Выполнил все так, как вы написали. Отчеты приложил.
Вопрос не решен.

1. Ярлыки
C:\Users\Максим\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Амиго.lnk
C:\Users\Максим\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Максим\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Максим\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\Максим\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Максим\Application Data\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Максим\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\Максим\Application Data\Microsoft\Windows\Start Menu\Программы\Амиго.lnk
C:\Users\Максим\главное меню\Programs\Internet Explorer.lnk
C:\Users\Максим\главное меню\Programs\Амиго.lnk
C:\Users\Максим\главное меню\Программы\Internet Explorer.lnk
C:\Users\Максим\главное меню\Программы\Амиго.lnk
исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).
Отчет прикрепите к следующему сообщению.

2. Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\firefox.bat','');
QuarantineFile('C:\Users\Максим\AppData\Local\amigo.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\firefox.bat','');
DeleteFile('C:\Users\Максим\AppData\Local\amigo.bat','');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.
Компьютер перезагрузится.

3. После перезагрузки полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Search App by Ask

5. Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

1. Выполнил, отчет приложил.
2. Выполнил, перезагрузил - проблема решена на данном этапе.
3. Архив опять пустой!
4. Удалил.
5. Выполнил. отчет приложил.
__________
Sandor Огромный поклон!

В логах чисто.

Если проблема решена:

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://www.cyberforum.ru/viruses-faq/thread430326.html)

Sandor выкладываю, рекомендации учел!
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 30.10.2014 21:25:26
Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.2
__________________________________________________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 27.08.2014 19:56:08
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 253157 мин.
Системный диск: C:\ ФС: NTFS Емкость: [891.4 Гб] Занято: [100 Гб] Свободно: [791.4 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17351 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-10-19 16:51:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 7.0
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET Smart Security 7.0
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.7.0.317.4
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.189 [+]
Adobe Reader XI (11.0.09) - Russian v.11.0.09
-------------Browser------------------------------
Mozilla Firefox 32.0.3 (x86 ru) v.32.0.3
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.32.0.3.5379
-------------EndLog-------------------------------

Удачи!