Author Topic: Проблема с URL:Mal в Opere. (Read 7861 times)

Spectograf · « **on:** February 25, 2014, 08:46:47 PM »

Здравствуйте!!
Началось несколько дней назад. При запуске Opera, Avast выдает 3-5 отчетов о блокировке сайта. Переустановка программы и проверка системы не дало результата.
При запуске asmMBR.exe начинает сканирование потом через 5 мин программа зависает и закрывается. Предоставить лог не могу.

Andrey,pro · « **Reply #1 on:** February 25, 2014, 09:10:42 PM »

Spectograf, здравствуйте и добро пожаловать на форум!

Скачайте прикрепленный файл fix.txt на Рабочий стол
запустите снова программу OTL by OldTimer и нажмите run fix
OTL спросит о местонахождении файла fix.txt
Выберите файл, который Вы загрузили, и снова нажмите run fix.

Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Удалите в браузере Опера расширение desktopy. Какие расширения установлены в браузере Opera?

Spectograf · « **Reply #2 on:** February 25, 2014, 09:37:35 PM »

All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta468.net deleted successfully.
File C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta468\ff not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File tguard.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File rotect.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File svc.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owserdefender.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owserprotect.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owsersafeguard.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File leaner64.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File rotectsvc.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File otectedsearch.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File archprotection.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File archprotector.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File apdo.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst32.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst64.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File ins000.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File iljumpflip.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245e269b-2795-11e3-92c2-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9424839-2775-11e3-9a12-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
File E:\.\AutorunX\AutorunX.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
========== FILES ==========
C:\Users\Spectograf\AppData\Roaming\desktopy.ru folder moved successfully.
C:\Users\Spectograf\AppData\Roaming\SafeWeb folder moved successfully.
C:\desktopyHelper2.exe moved successfully.
C:\desktopyHelper.exe moved successfully.
C:\Program Files (x86)\VideoPlayerV3 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Spectograf
->Temp folder emptied: 140921161 bytes
->Temporary Internet Files folder emptied: 74720300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 30258 bytes
->Google Chrome cache emptied: 384420851 bytes
->Flash cache emptied: 18244 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14882826 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43262456 bytes
RecycleBin emptied: 34056949687 bytes

Total Files Cleaned = 33 107,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02252014_222635

Files\Folders moved on Reboot...
File\Folder F:\Setup.exe not found!
C:\Users\Spectograf\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Spectograf\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\zptr\logs\service\4game-service.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.

Andrey,pro · « **Reply #3 on:** February 25, 2014, 09:41:20 PM »

Перезагрузите компьютер вручную, если он не перезагрузился автоматически, подготовьте новый отчет OTL для контроля.
Удалите в браузере Опера расширение desktopy. Какие расширения установлены в браузере Opera?

Spectograf · « **Reply #4 on:** February 26, 2014, 12:31:40 PM »

Расширений в Опере никаких нету. Вот лог.

Andrey,pro · « **Reply #5 on:** February 26, 2014, 01:56:13 PM »

Проблема после выполнения скрипта по-прежнему наблюдается? Попробуйте удалить ярлык запуска браузера Opera с Рабочего стола и создать новый. Если это не поможет, то когда сообщение от аваст появится снова, нажмите кнопку "Подробнее" и скопируйте содержимое адресной строки браузера в следующее сообщение.

Spectograf · « **Reply #6 on:** February 26, 2014, 03:23:40 PM »

Вот некоторые. При запуске оперы из корневой папки при попадании на экспресс панель, Avast начинает просто один за одним блокировать.
http://safe-server1.com/invcis2/1.php?pcid
http://safeserver2.com/invcis2/1.php?pcid
http://save-server3.com/invcis2/1.php?pcid
http://saveserver4.com/invcis2/1.php?pcid
http://safer-server5.com/invcis2/1.php?pcid

Andrey,pro · « **Reply #7 on:** February 26, 2014, 03:49:29 PM »

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Spectograf · « **Reply #8 on:** February 26, 2014, 04:06:34 PM »

Прошу.

Andrey,pro · « **Reply #9 on:** February 26, 2014, 04:39:50 PM »

Сохраните прикрепленный файл fixlist.txt на Рабочий стол
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

Spectograf · « **Reply #10 on:** February 26, 2014, 04:57:53 PM »

Прошу! Проблема осталась.

Andrey,pro · « **Reply #11 on:** February 26, 2014, 05:15:15 PM »

Запустите Farbar Recovery Scan Tool, в поле Search введите следующий текст:

Code: [Select]

*.oex;*.nexи нажмите кнопку Search File(s). Дождитесь окончания сканирования и прикрепите отчет Search.txt в следующем сообщении.

Spectograf · « **Reply #12 on:** February 26, 2014, 05:49:28 PM »

Farbar Recovery Scan Tool (x64) Version: 26-02-2014 01
Ran by Spectograf at 2014-02-26 18:44:19
Running from C:\Users\Spectograf\Desktop
Boot Mode: Normal

================== Search: "*.oex;*.nex" ===================

C:\Users\Spectograf\AppData\Local\Opera\Opera\widgets\desktopy.oex
[2013-12-26 11:17] - [2013-12-26 11:17] - 0000994 ____A () 43D8E520EBBB4083C3002000A02E84B4

C:\Program Files\AVAST Software\Avast\WebRep\Opera\wrc.oex
[2014-02-22 23:10] - [2014-01-22 16:46] - 0601969 ____A () 04990487A361D28001412854D5793640

====== End Of Search ======

Andrey,pro · « **Reply #13 on:** February 26, 2014, 05:54:30 PM »

При закрытом браузере Опера вручную удалите файл C:\Users\Spectograf\AppData\Local\Opera\Opera\widgets\desktopy.oex

Spectograf · « **Reply #14 on:** February 26, 2014, 06:09:48 PM »

Файл удален, но проблема осталась.

Author Topic: Проблема с URL:Mal в Opere. (Read 7861 times)

Spectograf

Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.

Andrey,pro

Re: Проблема с URL:Mal в Opere.

Spectograf

Re: Проблема с URL:Mal в Opere.