Сегодня вечером включил компьютер,Появилось это: Заблокирована инфекция
URL: hxxp://adclickmedia.ru/srv/delivery.php?cid=1d9c246f…
Заражение: URL:Mal
Weqrt, здравствуйте и добро пожаловать на форум!
Подготовьте остальные отчеты по инструкции: Логи для помощи в очистке компьютера от заражений и прикрепите их в следующем сообщении.
Примечание: пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как… выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме
Отчеты
Изменил
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у Вас установлены в браузере Opera?
All processes killed
========== OTL ==========
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\eakxtrnb.default\extensions{17238372-3743-33ab-8a9f-93722af74c79}\chrome\content folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\eakxtrnb.default\extensions{17238372-3743-33ab-8a9f-93722af74c79}\chrome folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\eakxtrnb.default\extensions{17238372-3743-33ab-8a9f-93722af74c79} folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnjejilcobdkeaholenhgcchnelddigl\1.0_0 folder moved successfully.
========== FILES ==========
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnjejilcobdkeaholenhgcchnelddigl folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57311 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 246547376 bytes
->Temporary Internet Files folder emptied: 41482131 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40214126 bytes
->Google Chrome cache emptied: 7893101 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 63431 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3705205 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51227 bytes
RecycleBin emptied: 123618 bytes
Total Files Cleaned = 324,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 06172014_225853
Files\Folders moved on Reboot…
File move failed. C:\Users\User\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a86c_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\User\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a86c_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Пользуюсь Firefox
Расширения оперы
В браузере Opera удалите расширение Screeny.
Наблюдается ли проблема после выполнения скрипта?
в хроме тоже это расширение есть
Проблем не наблюдаю
Удалите его и из браузера Chrome, хотя я его уже удалил скриптом, видимо, что-то осталось.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
Большое Вам спаисбо 