Решена - открываешь одну страницу в IE, а за ней сами открываются еще как минимум пять с кучей

Добрый день! Купили ноутбук две недели назад ASUS X200M. OC WIN 8.1, сразу куча вирусов, открываешь одну страницу в IE, а за ней сами открываются еще как минимум пять с кучей рекламных банеров, и все время внизу вылезает окно: "Internet Expl. заблокировал всплывающее окно из этого сайта www.yandex.ru", кнопка - "разрешить однократно" и "дополнительные параметры" (в которых "Всегда разрешать" и "дополительно"). Хотели поставить dr.WEB (лицензионный)-не дал, пишет ошибка 16 и все тут, 2 часа мучались, так ничего и не получилось.

http://rghost.ru/private/57222191/93f2ad58d99a76e3ac0b15a830c642c8
http://rghost.ru/57222303
http://rghost.ru/57222784

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы обнаружили следующие признаки:

(При открытии браузера, открываются еще куча непонятных страниц)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.

[/mod]

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.83 BETA 12 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

exec C:\Users\andres\AppData\Roaming\sweet-page\UninstallManager.exe  -ptid=cor
exec C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall
exec C:\Users\andres\AppData\Local\559\a26042.exe /uninstall
exec "C:\Program Files\PCDApp\uninstaller.exe"
exec C:\Program Files (x86)\HD-V1.9\Uninstall.exe /fcp=1
delall %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\559\A26042.EXE
delall %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\IPDUZW4A\FLASHPLAYERSETUP__5462_I1041257449_IL34.EXE
delall %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\TEMP\2145135E.SYS
deldir %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\PRICEMETER
delall %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delall %SystemDrive%\USERS\ANDRES\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1404661152&FROM=COR&UID=HGSTXHTS545050A7E680_TMA55C3J187HJL187HJLX
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1404661152&FROM=COR&UID=HGSTXHTS545050A7E680_TMA55C3J187HJL187HJLX&Q={SEARCHTERMS}
deldir %SystemDrive%\PROGRAM FILES\PCDAPP
deldir %SystemDrive%\USERS\ANDRES\APPDATA\ROAMING\FLVPLAYER
delall %SystemDrive%\USERS\ANDRES\APPDATA\ROAMING\SP_DATA.SYS
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

Доброго времени суток! Вот ваши, точнее, наши логи:
http://rghost.ru/private/57279788/24eb3a15f733e341e55ac21368bb48b2
Бам кучу всего нашел, чего-то удалил, сделал еще какую-то экзекуцию, пока пишу. Но левые окна (в интернете) все-равно вылазят, когда их не просят, но баннеров вроде меньше стало, или мне уже кажется....

 

Удалить все записи, перезагрузить ПК.

Выполнить такой лог
http://forum.esetnod32.ru/forum9/topic7084/

 

Спасибо Вам огромное, вроде пока ничего лишнего не открывается. Логи больше отправлять Вам не надо?
И, если можно, ответьте, пожалуйста, какой антивирус лучше поставить на ноутбук, и где его взять, желательно, не очень дорого.

 

Последний лог все же выполните для моего и Вашего успокоения.

Выполните на досуге
http://forum.esetnod32.ru/forum9/topic3998/

Что именно ставить решать Вам.

Я использую лицензионный антивирус от ESET.