Помогите, пожалуйста. Аваст ругается практически на каждый файл, просканировала всеми возможными утилитами, несколько вирусов удалила, но проблема осталась
и еще
Natalia333, Здравствуйте и добро пожаловать на форум!
Удалите программу NetSecurityExtension через Программы и компоненты.
Какие расширения у Вас установлены в браузере Opera?
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Программу удалила, в опере расширения убрала
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2094677864-3334179458-2635014368-1000\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ not found.
Registry key HKEY_USERS\S-1-5-21-2094677864-3334179458-2635014368-1000\Software\Microsoft\Internet Explorer\SearchScopes{4271754D-53FB-423e-8B5D-151924990F99}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{4271754D-53FB-423e-8B5D-151924990F99}\ not found.
Folder C:\Users\Natalia\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\exapp@biz-taks.ru\ not found.
Use Chrome’s Settings page to remove the default_search_provider items.
C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0\icons folder moved successfully.
C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
ADS C:\ProgramData\TEMP:41ADDB8A deleted successfully.
ADS C:\ProgramData\TEMP:A064CECC deleted successfully.
ADS C:\ProgramData\TEMP:A1EDB939 deleted successfully.
========== FILES ==========
File\Folder C:\USERS\NATALIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS{4933189D-C7F7-4C6E-834B-A29F087BFD24}.XPI not found.
File\Folder C:\USERS\NATALIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS{DEB24184-8668-490A-AF07-B4FD27016097}.XPI not found.
File\Folder C:\USERS\NATALIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\AMO@DEALPLYSHOPPING.COM not found.
C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb folder moved successfully.
C:\Users\Natalia\AppData\Roaming\smw_inst moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Natalia
->Temp folder emptied: 132276357 bytes
->Temporary Internet Files folder emptied: 826083 bytes
->FireFox cache emptied: 18640961 bytes
->Google Chrome cache emptied: 296579944 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 795 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Администратор
->Temp folder emptied: 124816327 bytes
->Temporary Internet Files folder emptied: 2963803 bytes
->FireFox cache emptied: 82696 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 181 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 19843860 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 568,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05202014_225355
Files\Folders moved on Reboot…
C:\Users\Natalia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Ругаться вроде перестал. Большое Вам спасибо!
Скачайте AdwCleaner на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
http://cdn.comss.net/img/AdwCleaner_1.png
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
Добрый день!
У меня возникла та же проблема, уже которую неделю не могу избавиться от заражения URL:Mal =( В карантине аваста удалила все ненужные файлы, расширения во всех браузерах тоже удалила, а баннеры в интернете так никуда не исчезли, аваст постоянно выдает сообщение об угрозе, что вредоносный файл был заблокирован, а как удалить все это - я не знаю.
Какие скриншоты мне нужно сделать, чтобы мне помогли решить мою проблему? или можно воспользоваться той схемой, которая предложена в аналогичном случае?
smile1506, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений. Пожалуйста, создайте собственную тему и прикрепите в ней необходимые отчеты.
Благодарю! =)
готово
Оставьте галочки только напротив следующих строк:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Users\Natalia\AppData\Local\41
Папка Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Папка Найдено : C:\Windows\Installer{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Файл Найдено : C:\Users\Natalia\AppData\Local\Temp\Uninstall.exe
Файл Найдено : C:\Windows\System32\Tasks\Dealply
Файл Найдено : C:\Windows\System32\Tasks\DealPlyUpdate
Файл Найдено : C:\Windows\System32\Tasks\Funmoods
Файл Найдено : C:\Windows\System32\Tasks\QtraxPlayer
***** [ Ярлыки ] *****
Ярлык Найдено : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\Desktop\Google Chrome.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\Desktop\Yandex.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
Ярлык Найдено : C:\Users\Natalia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( hxxp://home.webalta.ru/?start&s=fecafce0 )
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\596d988e734ea45
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35B-6118-11DC-9C72-001320C79847}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35C-6118-11DC-9C72-001320C79847}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EF7BD87A-8024-11E2-F316-F3E56188709B}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35B-6118-11DC-9C72-001320C79847}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35C-6118-11DC-9C72-001320C79847}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EF7BD87A-8024-11E2-F316-F3E56188709B}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Ключ Найдено : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID{82A5CE4D-AF0C-45B6-8AF8-75625BE6A08D}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID{B2B7E0CD-E169-43B3-A233-E129610EE314}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{0DEC13F0-5C8C-4147-8329-6CDFAD9755B7}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{5E97F0FA-3B44-4634-A87E-8B0D5CFD6365}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{951F5841-FD1E-4F1D-8607-67B174DBD753}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{D1CCB0CC-DA45-4797-93D3-DEE7A13F8177}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{DCE24E28-D8EF-49BE-BC01-A1DD3B58FCE3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{E4F7F1A5-490E-4884-A9E3-CBD6A25749E1}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Ключ Найдено : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Ключ Найдено : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.OptionMenu
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.OptionMenu.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.Protocol
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.Protocol.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.VisualBookmark
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.VisualBookmark.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.WebObject
Ключ Найдено : HKLM\SOFTWARE\Classes\STC.WebObject.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP.1
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.Protocol
Ключ Найдено : HKLM\SOFTWARE\Classes\STCHelper.Protocol.1
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib{363BB65D-1747-4826-B445-1DA6244E2037}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib{4E8E0178-00EF-413D-9324-E7B3E31572E3}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib{A1A533A8-E106-422B-AE29-D0025269AF83}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib{B1759D04-0EF9-472A-B5C3-C774997B5321}
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{80ED3EBC-CC05-4336-ABCC-295798855718}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Ключ Найдено : HKLM\Software\Pirrit
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface{EEE6C359-6118-11DC-9C72-001320C79847}
Ключ Найдено : [x64] HKLM\SOFTWARE\Pirrit
***** [ Браузеры ] *****
-\ Google Chrome v
[ Файл : C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Найдено [Startup_urls] : hxxp://mystart.incredibar.com/?a=6PR6SUbzXU&loc=skw
Найдено [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Найдено [Extension] : fmfnfnpmhcllokmkepffndflpnadjmma
и нажмите кнопку Очистить. Обратите внимание, что все ярлыки браузеров будут удалены, т.к. они заражены.
Все, сделал. Посмотрите, пожалуйста отчет
Все правильно 
Как ведет себя компьютер, наблюдаются какие-то проблемы в его работе?
Большое-большое спасибо! Все отлично! Помимо данного заражения излечились и другие незначительные проблемы!)
Всегда рады помочь!
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
Запустите AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.