« previous next »
Pages: 1 [2]   Go Down

Author Topic: Как вы хотите открыть файлы такого типа? http  (Read 15354 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Re: Как вы хотите открыть файлы такого типа? http
« Reply #15 on: October 16, 2016, 02:57:21 PM »
Прикладываю!  :)

Quote from: Andrey,pro on October 16, 2016, 01:49:15 PM
ibogdan2, подготовьте, пожалуйста, новый отчет FRST, только в этот раз поставьте галочку напротив Shortcuts.txt, и прикрепите отчет в следующем сообщении.
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Как вы хотите открыть файлы такого типа? http
« Reply #16 on: October 16, 2016, 04:27:16 PM »
  • Сохраните прикрепленный файл fixlist.txt в папку Загрузки (C:\Users\Богдан\Downloads)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Возможно, после выполнения скрипта потребуется вручную выставить браузер по умолчанию!
Logged

REDACTED

  • Guest
Re: Как вы хотите открыть файлы такого типа? http
« Reply #17 on: October 16, 2016, 05:15:29 PM »
Прилагаю fixlog и отчет adwcleaner, после перезагрузки

# AdwCleaner v6.021 - Отчёт создан 16/10/2016 в 18:13:58
# Обновлено 06/10/2016 by ToolsLib
# База данных : 2016-10-15.3 [Сервер]
# Операционная система : Windows 8 Pro  (X64)
# Имя пользователя : Богдан - LUCKY
# Запущено из : C:\Users\Богдан\Desktop\Софт\adwcleaner_6.021.exe
# Режим: Сканирование
# Помощь : https://toolslib.net/forum



***** [ Службы ] *****

Вредоносные службы не найдены.


***** [ Папки ] *****

Вредоносные папки не найдены.


***** [ Файлы ] *****

Вредоносных файлов не найдено.


***** [ DLL ] *****

Вредоносных DLL не найдено.


***** [ WMI ] *****

Не найдено вирусных ключей.


***** [ Ярлыки ] *****

Не найдено заражённых ярлыков.


***** [ Запланированные задания ] *****

Не найдено вирусных заданий.


***** [ Реестр ] *****

Не найдено вирусных ключей реестра.


***** [ Веб браузеры ] *****

В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\Богдан\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/7993/
Найдена настройка Chromium: [C:\Users\Богдан\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mysites123.com/?type=hp&ts=1453146335&z=ad6fa1a5371359b9ef90a8ag3z9w6c1gdz3q3cacew&from=amt&uid=toshibaxm
Найдена настройка Chromium: [C:\Users\Богдан\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nfphfdfjeglpieokoecfbjnbjmgknbmg
Найдена настройка Chromium: [C:\Users\Богдан\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNaHv-xbjO0XvPgi902pfdASHHWR5Jkb4

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13855 Байт] - [13/10/2016 15:54:55]
C:\AdwCleaner\AdwCleaner[C2].txt - [2219 Байт] - [13/10/2016 19:35:54]
C:\AdwCleaner\AdwCleaner[C3].txt - [2638 Байт] - [13/10/2016 22:18:53]
C:\AdwCleaner\AdwCleaner[C4].txt - [2518 Байт] - [13/10/2016 22:53:30]
C:\AdwCleaner\AdwCleaner[C5].txt - [2666 Байт] - [14/10/2016 18:56:19]
C:\AdwCleaner\AdwCleaner[C6].txt - [2928 Байт] - [15/10/2016 19:59:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [13247 Байт] - [13/10/2016 15:51:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [2473 Байт] - [13/10/2016 19:26:40]
C:\AdwCleaner\AdwCleaner[S2].txt - [2936 Байт] - [13/10/2016 22:18:01]
C:\AdwCleaner\AdwCleaner[S3].txt - [2840 Байт] - [13/10/2016 22:53:07]
C:\AdwCleaner\AdwCleaner[S4].txt - [3014 Байт] - [14/10/2016 18:25:29]
C:\AdwCleaner\AdwCleaner[S5].txt - [2620 Байт] - [15/10/2016 15:23:19]
C:\AdwCleaner\AdwCleaner[S6].txt - [3215 Байт] - [15/10/2016 19:58:54]
C:\AdwCleaner\AdwCleaner[S7].txt - [3236 Байт] - [16/10/2016 18:13:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3312 Байт] ##########


Quote from: Andrey,pro on October 16, 2016, 04:27:16 PM
  • Сохраните прикрепленный файл fixlist.txt в папку Загрузки (C:\Users\Богдан\Downloads)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Возможно, после выполнения скрипта потребуется вручную выставить браузер по умолчанию!
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Как вы хотите открыть файлы такого типа? http
« Reply #18 on: October 17, 2016, 06:59:15 PM »
Проблема по-прежнему наблюдается?
Logged

REDACTED

  • Guest
Re: Как вы хотите открыть файлы такого типа? http
« Reply #19 on: October 17, 2016, 07:21:56 PM »
Вообще-то нет. Целый день не наблюдалась!
А оставшиеся болячки опастности не представляют?

В любом случае больше спасибо за такую профессиональную помощь!

Quote from: Andrey,pro on October 17, 2016, 06:59:15 PM
Проблема по-прежнему наблюдается?
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Как вы хотите открыть файлы такого типа? http
« Reply #20 on: October 18, 2016, 06:06:44 PM »
Для решения проблемы с браузером рекомендую выполнить сброс по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru
Logged

REDACTED

  • Guest
Re: Как вы хотите открыть файлы такого типа? http
« Reply #21 on: January 14, 2017, 07:21:41 PM »
У меня такая же проблема. Помогите пожалуйста.






_____________


Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 15.01.17
Время проверки: 21:30
Файл журнала: 1.txt
Администратор: Да

-Информация о ПО-
Версия: 3.0.5.1299
Версия компонентов: 1.0.43
Версия пакета обновления: 1.0.735
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 8.1
Процессор: x64
Файловая система: NTFS
Пользователь: ASUS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2

-Отчет о проверке-
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 314193
Затраченное время: 2 мин, 37 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 22
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshield, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshieldup, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mwescontroller, Помещено в карантин, [644], [326162],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Помещено в карантин, [8129], [169993],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.ContentDefender, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Помещено в карантин, [8129], [169992],1.0.735
PUP.Optional.StartPage, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\START PAGE, Помещено в карантин, [78], [259290],1.0.735
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\svshost, Помещено в карантин, [314], [259168],1.0.735
PUP.Optional.SmartNewTech.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D2312672-AD22-4750-958B-54D3597C96B9}, Помещено в карантин, [14756], [183255],1.0.735
PUP.Optional.SmartNewTech.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Помещено в карантин, [14756], [-1],0.0.0
PUP.Optional.Sputnik, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch, Помещено в карантин, [3092], [251997],1.0.735
PUP.Optional.InstallCore, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\csastats, Помещено в карантин, [8], [260986],1.0.735
PUP.Optional.GoSearch, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A06ED961-D98F-4CF9-A89B-80AB11DB149C}, Помещено в карантин, [1058], [322977],1.0.735

Значение реестра: 12
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Помещено в карантин, [12938], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Помещено в карантин, [12938], [-1],0.0.0
PUP.Optional.StartPage, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Перезаписано, [78], [332653],1.0.735
PUP.Optional.StartPage, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\START PAGE|START PAGE, Помещено в карантин, [78], [259290],1.0.735
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshield|IMAGEPATH, Помещено в карантин, [642], [326218],1.0.735
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshieldup|IMAGEPATH, Помещено в карантин, [642], [326218],1.0.735
PUP.Optional.SmartNewTech.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D2312672-AD22-4750-958B-54D3597C96B9}|PATH, Помещено в карантин, [14756], [183255],1.0.735
PUP.Optional.SmartNewTech.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Помещено в карантин, [14756], [-1],0.0.0
PUP.Optional.SmartNewTech.PrxySvrRST, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Помещено в карантин, [14756], [-1],0.0.0
PUP.Optional.SmartNewTech.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Помещено в карантин, [14756], [-1],0.0.0
PUP.Optional.GoSearch, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A06ED961-D98F-4CF9-A89B-80AB11DB149C}|FAVICONURL, Помещено в карантин, [1058], [322977],1.0.735
PUP.Optional.GoSearch, HKU\S-1-5-21-3242386783-2476523181-3594899900-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A06ED961-D98F-4CF9-A89B-80AB11DB149C}|URL, Помещено в карантин, [1058], [322977],1.0.735

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 4
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\PROGRAM FILES\My Web Shield, Помещено в карантин, [644], [308997],1.0.735

Файл: 28
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL\cert.db, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL\My Web Shield 2.cer, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL\xtls.db, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\certutil.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\mozcrt19.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\nspr4.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\nss3.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\plc4.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\plds4.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\smime3.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\softokn3.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\libeay32.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwescontroller.sys, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mweshield.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mweshieldup.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwesmanager.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwessweeper.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwesuninstall.exe, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\My Web Shield.zip, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\ssleay32.dll, Помещено в карантин, [644], [308997],1.0.735
PUP.Optional.MyWebShield, C:\WINDOWS\SYSTEM32\DRIVERS\MWESCONTROLLER.SYS, Помещено в карантин, [644], [326162],1.0.735
PUP.Optional.StartPage, C:\USERS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P6PA2XDL.DEFAULT\PREFS.JS, Перезаписано, [78], [332654],1.0.735
PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSWOW64\SEARCHPROTECTSERVICE.EXE, Помещено в карантин, [12938], [258841],1.0.735
Adware.RuKometa, C:\USERS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\APPDATA\LOCAL\TEMP\E6AE.TMP.EXE, Помещено в карантин, [1198], [360910],1.0.735
Adware.RuKometa, C:\USERS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\APPDATA\LOCAL\TEMP\E30D.TMP.EXE, Помещено в карантин, [1198], [360910],1.0.735
PUP.Optional.InstallCore, C:\USERS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\DOWNLOADS\AOSON M19 DRIVERSZIP.EXE, Помещено в карантин, [8], [80770],1.0.735
Adware.Agent, C:\WINDOWS\SYSTEM32\TASKS\SVSHOST, Помещено в карантин, [314], [259166],1.0.735
PUP.Optional.MediaGet, C:\USERS\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\DOWNLOADS\MEDIAGET_ID3145084IDS1S.EXE, Помещено в карантин, [4051], [10419],1.0.735

Физический сектор: 0
(Вредоносные программы не обнаружены)


(end)





Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата события защиты: 15.01.17
Время события защиты: 21:30
Файл журнала: 2.txt
Администратор: Да

-Информация о ПО-
Версия: 3.0.5.1299
Версия компонентов: 1.0.43
Версия пакета обновления: 1.0.735
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 8.1
Процессор: x64
Файловая система: NTFS
Пользователь: System

-Сведения о заблокированном вредоносном ПО-
Файл: 1
PUP.Optional.SmartNewTech.PrxySvrRST, C:\Users\\u00d0\u0092\u00d1\u008f\u00d1\u0087\u00d0\u00b5\u00d1\u0081\u00d0\u00bb\u00d0\u00b0\u00d0\u00b2\AppData\Local\svshost\svshost.exe, Помещено в карантин, [14542], [183254],0.0.0


(end)
« Last Edit: January 14, 2017, 07:53:18 PM by slavapolovets »
Logged
Pages: 1 [2]   Go Up
« previous next »