Avast WEBforum
Non-English Zone => Русский => Topic started by: Chyzhaev on August 29, 2013, 07:46:03 AM
-
Сегодня открыл оперу и обнаружил что аваст блокирует тоянов и чем дольше опера открыта тем больше троянов появляеться.Что делать?
-
Здравствуйте Chyzhaev и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме (http://forum.avast.com/index.php?topic=102771.0).
На первую ссылку антивирусы ругаются. Например, такие как Dr.Web и Kaspersky (а GData молчит, хотя по скрину видно, что avast детектит). Вот результаты вирустотал: https://www.virustotal.com/ru/url/905244f15c6d3444c4805d70be03f3176478adfd20ee3c9a69668c04562b7192/analysis/1377756284/
Вторую ссылку не удалось проверить, на скриншоте она указана не полностью.
Не посещайте сомнительные сайты и аваст не будет беспокоить своими сообщениями =)
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
Эти вирусы появляються при каждом открытии оперы. Я даже не захожу на сайты.
-
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0):
- ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ (http://forum.avast.com/index.php?topic=130898.msg968438#msg968438)
- ОТЧЁТЫ ПРИ НЕВОЗМОЖНОСТИ ЗАГРУЗИТЬ КОМПЬЮТЕР (http://forum.avast.com/index.php?topic=130898.msg968445#msg968445)
- ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ (http://forum.avast.com/index.php?topic=130898.msg968483#msg968483)
-
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0):
- ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ (http://forum.avast.com/index.php?topic=130898.msg968438#msg968438)
- ОТЧЁТЫ ПРИ НЕВОЗМОЖНОСТИ ЗАГРУЗИТЬ КОМПЬЮТЕР (http://forum.avast.com/index.php?topic=130898.msg968445#msg968445)
- ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ (http://forum.avast.com/index.php?topic=130898.msg968483#msg968483)
Сегодня открыл оперу и обнаружил что аваст блокирует тоянов и чем дольше опера открыта тем больше троянов появляеться.Что делать?
Вот отчёт програмы Junkware Removal Tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Windows 7 Ultimate x86
Ran by user on 29.08.2013 at 9:11:42,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\smbarbroker.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduitengine
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pchd
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ticno
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ticno multibar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitengine
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduitengine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\freeze.com
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ticno multibar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\smbarbroker.smbardealer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\smbarbroker.smbardealer.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2127165
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\amiupdxp.job
Successfully deleted: [File] C:\Windows\Tasks\rpcreminder.job
Successfully deleted: [File] "C:\Windows\system32\conduitengine.tmp"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\ticno"
Successfully deleted: [Folder] "C:\ProgramData\trymedia"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\ticno"
Failed to delete: [Folder] "C:\Users\user\AppData\Roaming\zona"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\breakpad"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\conduit"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\conduitengine"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\swvupdater"
Successfully deleted: [Folder] "C:\Users\user\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\user\appdata\locallow\conduitengine"
Successfully deleted: [Folder] "C:\Program Files\defaulttab"
Successfully deleted: [Folder] "C:\Program Files\ticno"
Successfully deleted: [Folder] "C:\Program Files\winferno\registrypowercleaner"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2013 at 9:15:03,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
Chyzhaev, отчеты нужно не копировать и вставлять, а прикреплять. Как это сделать описано в теме Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
Хотел бы еще уточнить, какая у Вас стартовая страница в браузере?
-
У меня стартовая страница Экспрес панель
-
Всё зделал как написано здесь http://forum.avast.com/index.php?topic=130898.0
Но ничего не помогло
-
Chyzhaev, прикрепите все подготовленные отчеты в следующем сообщении.
-
Вот отчёты
-
Не хватает еще отчетa программы malwarebytes anti-malware
-
Вот
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Наблюдается ли данная проблема в других браузерах? Какие расширения установлены в браузере opera?
-
Я отправил файл поскольку текст превышал 10000 знаков
-
В других браузерах такой проблемы небыло. Расширений нет. Хотя насчёт расширений сказать не могу.
-
Инструменты=>дополнения. Там будет список установленных дополнений.
-
Расширения: Desktopy Gismeteo Avast
-
Удалите Desktopy. Но проблему это вряд ли решит, попробуйте переустановить браузер opera.
-
Я что-то не могу найти информацию о Desctopy. Где Вы его взяли?
-
Я не знаю где он взялся
-
Я не знаю где он взялся
А чем это расширение занималось?
-
Вот скрин
-
Я не знаю где он взялся
А чем это расширение занималось?
Я его вообще первый раз вижу
-
Так что мне делать? Оперу переустанавлевать?
-
Удалите Desktopy и переустановите оперу.
-
Удалите Desktopy и переустановите оперу.
Я скачал установщик оперы и не удалил старую. Теперь у меня 2 Оперы
-
Проблема в только что установленной опере осталась?
-
Новая работает отлично а старая как и была с вирусами
-
Новая работает отлично а старая как и была с вирусами
Нет ошибся новая тоже с вирусами.
-
После того как я удалил все вкладки в Опере антивирус не ругаеться
-
Может проблема была в том что при запуске оперы сайты в маленьких квадратах загружались и антивирус находил там вирусы.
-
Если зайдете, например, в одноклассники, то снова начнутся блокировки. Раcширение Desktopy удалили?
-
Если зайдете, например, в одноклассники, то снова начнутся блокировки. Раcширение Desktopy удалили?
Нет. Он не блокирует.
-
Опера стала шустрее работать.
-
А что делать с папкой _OTL?
-
Всем большое спасибо за помощ. :D :D :D :D
-
запустите снова программу OTL by OldTimer и нажмите кнопку CleanUP для удаления программы. Папка _OTL тоже удалится.