Помогите удалить URL:Mal, все меры были предприняты, после mbam-setup.exe вроде стало лучше, но не надолго, сообщения продолжают появляться с завидной периодичностью. ОТчет по mbam не удается прикрепить, т.к. он в формате xml
Восстановится из резервной копии ранее созданной.
Другого выхода нет,и советую хорошую программу в дополнение к антивирусу ADGuard ребята просят в год не дорого,программа банит рекламу жестоко .
С уважением к читателям.
semenich007, здравствуйте и добро пожаловать на форум!
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Удалите в браузере Opera расширение desktopy. Какие расширения у Вас установлены в браузере Opera?
@dr-web
всегда есть выход 
Только для 1 пользователя!?.
Спасение как говорят утопающих,дело рук самих утопающих.
Мера за,лучше чем мера после.
Почему только для 1 пользователя? В большинстве случаев проблему с заражением компьютера удается решить. Некоторые проблемы решить на форуме невозможно, поэтому мы направляем пользователей в техподдержку.
Андрей,спасибо,я понимаю ,т.к сам работаю немного в относящейся к суппорту сфере.
Только немного в др области.Про меры до,это собственно лучше заранее на чистую систему ставить антивирус и доп по от всякой заразы ,чем после помощи просить.
В большинстве случаев почти в 63% пользователи сами виноваты что у них проблемы .
Это касается в первую очередь пиратских сборок ОС windows и остального ненужного хлама на пк пользователей. И неумение платить за чистоту.
Полностью соглашаюсь, dr-ewb! У меня, на стареньком компьютере, половина программ стояло не с оригинальных сайтов…, и АВАСТ постоянно прерывал разные попытки “залесть” и “вылесть” того, что я не просил. Это было учтено на новом компьютере: даже бесплатные программы скачены исключительно оригинальными версиями - НОЛЬ проблем в системе, и АВАСТ реагирует только на зловреда из вне… Мы сами виноваты ставя программы из “доверенных” источников, ещё хуже, кода сами допускаем активацию “ключей” от “доброжелателей”…
Здравствуйте! Сделала все как написано, но реакция компа была не совсем адекватной, сразу после загрузки появилось окно блокнота,с таким сообщением:
All processes killed
========== OTL ==========
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0necrhr1.default\extensions{71238372-3743-33ab-8a9f-93722af74c97}\chrome\content folder moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0necrhr1.default\extensions{71238372-3743-33ab-8a9f-93722af74c97}\chrome folder moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0necrhr1.default\extensions{71238372-3743-33ab-8a9f-93722af74c97} folder moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cmckkgalnmmkfnefkjngdjfjegnkphng\0.4_0\src folder moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cmckkgalnmmkfnefkjngdjfjegnkphng\0.4_0 folder moved successfully.
========== FILES ==========
File\Folder C:\PROGRAM FILES\AMIEXT\FLASHENHANCER not found.
C:\Documents and Settings\Admin\Application Data\desktopy.ru folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 5041273681 bytes
->Temporary Internet Files folder emptied: 51216385 bytes
->FireFox cache emptied: 49122610 bytes
->Google Chrome cache emptied: 25070836 bytes
->Opera cache emptied: 82086632 bytes
->Flash cache emptied: 178335 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 71598 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2339456 bytes
%systemroot%\System32 .tmp files removed: 11740749 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110951902 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 6864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2707663328 bytes
Total Files Cleaned = 7 707,00 mb
Unable to start System Restore Service. Error code 5
OTL by OldTimer - Version 3.2.69.0 log created on 05042014_220007
Files\Folders moved on Reboot…
File move failed. C:\WINDOWS\temp_avast_\AvastLock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp_avast_\Webshlock.txt moved successfully.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Все правильно, после перезагрузки должен был появиться Блокнот с этим текстом. Вы удалили расширение desktopy в браузере Opera, какие еще расширения установлены в этом браузере?
Установлены расширения аваст и кинопоиск, удалила desktopy и яндекс.бар
Как ведет себя компьютер, проблема, описанная выше, наблюдается?
Пока что сообщений о вирусах url:mal не появлялось
Компьютер работает как обычно
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
спасибо