Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
#1

Как вы хотите открывать файлы такого типа (http) - Удаление вирусов

19.12.2016, 21:41. Просмотров 304. Ответов 14
Метки нет (Все метки)

Здраствуйте.Недавно переустановил windows(8.1).Скачал аваст,start menu 8,и все мне нужные программы,но вдруг появилось окошко где было написано "Как вы хотите открывать файлы такого типа (http)",ну ладно,не обратил внимание этому,выбрал гугл,открылся гугл и появилась реклама этой еб*** казиношки,извиняюсь за выражение,но она меня бесит,потом через минут 15-20 снова это окошко,искал в интернете,везде пишут что нужно писать самому и искать лечение этого вируса цитата "Внимание! Рекомендации написаны специально для пользователя ??????. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе." У меня Windows 8.1 x64.Заранее спасибо!
0
Вложения
Тип файла: zip CollectionLog-2016.12.19-21.36.zip (74.6 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.12.2016, 21:41
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как вы хотите открывать файлы такого типа (http) (Удаление вирусов):

Как вы хотите открывать файлы такого типа http - Удаление вирусов
Здравствуйте! На компьютере часто появляется окошко "Как вы хотите открывать файлы такого типа http?" с выбором браузера. Не могу...

Как вы хотите открывать файлы такого типа http - Удаление вирусов
Добрый день, с недавнего времени меня начал мешать работать какой-то вирус реклама. Каждые 20 минут поверх всех программ и игр вылезает...

Как вы хотите открывать файлы такого типа http - Удаление вирусов
Здравствуйте! На компьютере часто появляется окошко "Как вы хотите открывать файлы такого типа http?" с выбором браузере. Не могу...

Как Вы хотите открывать файлы такого типа? (http) Рекламный вирус - Удаление вирусов
Постоянно с интервалом во времени выскакивает окошко с надписью "Как Вы хотите открывать файлы такого типа? (http)", после чего...

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
Добрый день, каждые 20 минут поверх всех программ (полноэкранные программы или игры он сворачивет) вылезает окошко с предложением "как вы...

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
Поможите люди добрыя. Вот лог SecurityCheck: SecurityCheck by glax24 & Severnyj v.1.4.0.46 WebSite: www.safezone.cc DateLog:...

14
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 07:05  [ТС] #2
Блииин,я свою тему с другой темой перепутал...я выполнил скрипт в AVZ,но это было написано для другого человека) Нечего не случиться с моим ПК ?)))))
0
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
20.12.2016, 11:38 #3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя home-pc. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
     StopService('Ghostery Storage Server');
     QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\zaxar\mediaservice', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\libjson.dll', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\libjson.dll', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll', '32');
     DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar\mediaservice', '*', true);
     DeleteDirectory('c:\program files (x86)\ghostery storage server');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\program files (x86)\zaxar\mediaservice');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('Ghostery Storage Server');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 14:22  [ТС] #4
Sandor, 1.Скрипт выполнил.
2.Отправил с помощью этой формы.
3.
0
Вложения
Тип файла: log ClearLNK-20.12.2016_14-21.log (2.4 Кб, 1 просмотров)
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 14:23  [ТС] #5
Sandor,
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (5.0 Кб, 1 просмотров)
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
21.12.2016, 06:06  [ТС] #6
Что-то больше не выходит окошко,что нибудь еще нужно делать?
0
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
21.12.2016, 11:26 #7
Дочистим мусор.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,888
21.12.2016, 11:59 #8
...
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
22.12.2016, 19:23  [ТС] #9
Sandor,
1.Прикрепил.
2.Прикрепил.
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (5.4 Кб, 1 просмотров)
Тип файла: zip FRTS.zip (41.1 Кб, 1 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
23.12.2016, 10:08 #10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\SMService.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\ClassicStart.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\InstallServices.exe
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-06] (IObit)
2016-12-18 08:59 - 2016-12-18 09:26 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-18 08:59 - 2016-12-18 09:26 - 00000000 ____D C:\ProgramData\IObit
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\ProgramData\ProductData
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-18 08:59 - 2016-12-18 09:09 - 00000000 ____D C:\Users\Ильназ\AppData\Roaming\IObit
2016-12-18 08:59 - 2016-12-18 09:06 - 00000000 ____D C:\Users\Ильназ\AppData\LocalLow\IObit
2016-12-18 08:59 - 2016-12-18 08:59 - 00000000 ____D C:\Users\Все пользователи\{EAAB5A83-3809-4B0E-83A6-E4B0DBF2157E}
2016-12-18 08:59 - 2016-12-18 08:59 - 00000000 ____D C:\ProgramData\{EAAB5A83-3809-4B0E-83A6-E4B0DBF2157E}
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Ильназ\Application Data:NT [40]
AlternateDataStreams: C:\Users\Ильназ\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Ильназ\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Ильназ\AppData\Roaming:NT2 [346]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 12:17  [ТС] #11
Sandor, Прикрепил.
0
Вложения
Тип файла: txt Fixlog.txt (5.8 Кб, 1 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
23.12.2016, 12:22 #12
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 13:37  [ТС] #13
Sandor,
1.Сделал.
2.Прикрепил.
0
Вложения
Тип файла: txt SecurityCheck.txt (9.2 Кб, 3 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
23.12.2016, 16:33 #14
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 16:47  [ТС] #15
Спасибо вам огромное,за потраченное время и за помощь!
0
23.12.2016, 16:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.12.2016, 16:47
Привет! Вот еще темы с ответами:

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
День добрый! Появился вирус,некоторое время по верх всех окон вылазит &quot;Как вы хотите открывать ссылки такого типа (http)&quot;с выбором...

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
Здравствуйте, с недавнего времени меня начал мешать работать какой-то вирус. Каждые 20-25 минут поверх всех программ вылезает окошко с...

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
Здравствуйте! Появился какой-то вирус. Через каждых 10-30 минут выскакивает окно с предложением &quot;как вы хотите открывать ссылки такого...

Как вы хотите открывать ссылки такого типа (http) - Удаление вирусов
Доброго дня. После скачивания какого-то файла на пк начало появляться каждые минут 15-20 поверх всех задач всплывающее окно &quot;Как вы хотите...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.