Author Topic: Прошу помощи! Url:Mal  (Read 5302 times)

0 Members and 1 Guest are viewing this topic.

mopter

  • Guest
Прошу помощи! Url:Mal
« on: August 29, 2013, 04:55:19 PM »
Помогите!

Единственный момент непонимания возник относительно Malwarebytes' Anti-Malware в пункте "Убедитесь, что среди отмеченных на удаление нет легитимных файлов и нажмите кнопку "Remove Selected" "Удалить объекты".
Было найдено 12 файлов, 10 из который на диске С, а два совершенно непонятных типа ключа.
Вот на ключах я галочки не ставил, а так вроде делал всё по инструкции!

Жду лечения...

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #1 on: August 29, 2013, 05:00:18 PM »
Не верно разместил тему...
+ разместил ещё одну тут: http://forum.avast.com/index.php?board=4.0

Господа Администраторы, разберитесь, пожалуйста!...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прошу помощи! Url:Mal
« Reply #2 on: August 29, 2013, 05:04:07 PM »
Разберемся  :)
Залейте на любой файлообменник, например, http://rghost.ru/ содержимое папки C:\Program Files\smwdgt и укажите ссылку на загрузку файла в следующем сообщении.

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #3 on: August 29, 2013, 05:06:35 PM »
http://rghost.ru/48453201
Это с расширением .dat

Нужно ли .exe?

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #4 on: August 29, 2013, 05:08:13 PM »
http://rghost.ru/48453231
Это экзэ...

Кроме этих двух более ничего в папке нет.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прошу помощи! Url:Mal
« Reply #5 on: August 29, 2013, 05:16:29 PM »
  • Скачайте прикрепленный файл fix.txt на Рабочий стол
  • запустите снова программу OTL by OldTimer и нажмите run fix
  • OTL спросит о местонахождении файла fix.txt
  • Выберите файл, который Вы загрузили, и снова нажмите run fix.
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2. После выполнения скрипта и перезагрузки скачайте утилиту  Junkware Removal Tool
  • Запустите программу от имени администратора.
    Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть Рабочий стол или показать окно Проводника. Однако все эти действия являются нормальными во время работы Junkware Removal Tool (JRT), так что не нужно обращать на это внимание.
  • Когда программа завершит работу, будет создан отчет, который Вам необходимо прикрепить в следующем сообщении на форуме.
« Last Edit: August 29, 2013, 05:18:25 PM by Andrey,pro »

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #6 on: August 29, 2013, 05:31:07 PM »
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Prefs.js: "http://dts.search-results.com/sr?src=ffb&gct=ds&appid=1157&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&apn_uid=5126372035554105&o=APN10653&q=" removed from keyword.URL
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\defaults\preferences folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\defaults folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\chrome\content folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\chrome folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5} folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\application\lib folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\application\data folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\application folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\windows folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\utils folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\traits folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\events folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\dom folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib\content folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\lib folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils\data folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\api-utils folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\addon-kit\lib folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\addon-kit\data folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources\addon-kit folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\resources folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\defaults\preferences folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv\defaults folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likehappy@world-taks.lv folder moved successfully.
C:\Users\123\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\bingp.xml moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31d8407c-62e4-4125-a4a9-717efb1a56ae}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31d8407c-62e4-4125-a4a9-717efb1a56ae}\ deleted successfully.
C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\ deleted successfully.
C:\Program Files\iMesh Applications\Mediabar\Datamngr\BrowserConnection.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{31d8407c-62e4-4125-a4a9-717efb1a56ae} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31d8407c-62e4-4125-a4a9-717efb1a56ae}\ not found.
File C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{91397D20-1446-11D4-8AF4-0040CA1127B6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\System Security Application deleted successfully.
C:\Users\123\AppData\Local\Temp\RarSFX0\files\chk_ext.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\DataMngr_Toolbar\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\DataMngr\ deleted successfully.
========== FILES ==========
C:\Program Files\smwdgt folder moved successfully.
C:\Users\123\AppData\Roaming\smwdgt folder moved successfully.
C:\Users\123\AppData\Roaming\smw_inst moved successfully.
C:\Users\123\AppData\Roaming\closer.exe moved successfully.
C:\Users\123\AppData\Local\Opera\Opera\widgets\extension.oex moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 123
->Temp folder emptied: 229067220 bytes
->Temporary Internet Files folder emptied: 11406186 bytes
->FireFox cache emptied: 41557553 bytes
->Opera cache emptied: 45170467 bytes
->Flash cache emptied: 680 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93427740 bytes
RecycleBin emptied: 159260 bytes
 
Total Files Cleaned = 401,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_181853

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #7 on: August 29, 2013, 05:32:45 PM »
Очень радует отсутствие красных окошек в нижнем правом углу при запуске браузеров!)))

Спасибо!)))

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прошу помощи! Url:Mal
« Reply #8 on: August 29, 2013, 05:35:31 PM »
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите CleanUp для удаления программы.

mopter

  • Guest
Re: Прошу помощи! Url:Mal
« Reply #9 on: August 29, 2013, 05:37:18 PM »
Спасибо!
Не сомневался в Вас!))
Спасибо за помощь!)))