Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
#1

Как вы хотите открывать файлы такого типа (http) - Удаление вирусов

19.12.2016, 21:41. Просмотров 359. Ответов 14
Метки нет (Все метки)

Здраствуйте.Недавно переустановил windows(8.1).Скачал аваст,start menu 8,и все мне нужные программы,но вдруг появилось окошко где было написано "Как вы хотите открывать файлы такого типа (http)",ну ладно,не обратил внимание этому,выбрал гугл,открылся гугл и появилась реклама этой еб*** казиношки,извиняюсь за выражение,но она меня бесит,потом через минут 15-20 снова это окошко,искал в интернете,везде пишут что нужно писать самому и искать лечение этого вируса цитата "Внимание! Рекомендации написаны специально для пользователя ??????. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе." У меня Windows 8.1 x64.Заранее спасибо!
0
Вложения
Тип файла: zip CollectionLog-2016.12.19-21.36.zip (74.6 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.12.2016, 21:41
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как вы хотите открывать файлы такого типа (http) (Удаление вирусов):

Как вы хотите открывать файлы такого типа http
Добрый день, с недавнего времени меня начал мешать работать какой-то вирус...

Как вы хотите открывать файлы такого типа http
Здравствуйте! На компьютере часто появляется окошко "Как вы хотите открывать...

Как вы хотите открывать файлы такого типа http
Здравствуйте! На компьютере часто появляется окошко "Как вы хотите открывать...

Как Вы хотите открывать файлы такого типа? (http) Рекламный вирус
Постоянно с интервалом во времени выскакивает окошко с надписью "Как Вы хотите...

Как вы хотите открывать ссылки такого типа (http)
Здравствуйте. Знаю у многих здесь возникала такая проблема, вот и меня не...

Как вы хотите открывать ссылки такого типа (http)
Добрый день, с недавнего времени меня начал мешать работать какой-то вирус...

14
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 07:05  [ТС] #2
Блииин,я свою тему с другой темой перепутал...я выполнил скрипт в AVZ,но это было написано для другого человека) Нечего не случиться с моим ПК ?)))))
0
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
20.12.2016, 11:38 #3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя home-pc. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
     StopService('Ghostery Storage Server');
     QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\zaxar\mediaservice', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\libjson.dll', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\libjson.dll', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll', '32');
     DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar\mediaservice', '*', true);
     DeleteDirectory('c:\program files (x86)\ghostery storage server');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\program files (x86)\zaxar\mediaservice');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('Ghostery Storage Server');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 14:22  [ТС] #4
Sandor, 1.Скрипт выполнил.
2.Отправил с помощью этой формы.
3.
0
Вложения
Тип файла: log ClearLNK-20.12.2016_14-21.log (2.4 Кб, 1 просмотров)
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
20.12.2016, 14:23  [ТС] #5
Sandor,
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (5.0 Кб, 1 просмотров)
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
21.12.2016, 06:06  [ТС] #6
Что-то больше не выходит окошко,что нибудь еще нужно делать?
0
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
21.12.2016, 11:26 #7
Дочистим мусор.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
21.12.2016, 11:59 #8
...
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
22.12.2016, 19:23  [ТС] #9
Sandor,
1.Прикрепил.
2.Прикрепил.
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (5.4 Кб, 1 просмотров)
Тип файла: zip FRTS.zip (41.1 Кб, 1 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
23.12.2016, 10:08 #10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\SMService.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\ClassicStart.exe
(IObit) C:\Program Files (x86)\IObit\Classic Start\InstallServices.exe
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-06] (IObit)
2016-12-18 08:59 - 2016-12-18 09:26 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-18 08:59 - 2016-12-18 09:26 - 00000000 ____D C:\ProgramData\IObit
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\ProgramData\ProductData
2016-12-18 08:59 - 2016-12-18 09:11 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-18 08:59 - 2016-12-18 09:09 - 00000000 ____D C:\Users\Ильназ\AppData\Roaming\IObit
2016-12-18 08:59 - 2016-12-18 09:06 - 00000000 ____D C:\Users\Ильназ\AppData\LocalLow\IObit
2016-12-18 08:59 - 2016-12-18 08:59 - 00000000 ____D C:\Users\Все пользователи\{EAAB5A83-3809-4B0E-83A6-E4B0DBF2157E}
2016-12-18 08:59 - 2016-12-18 08:59 - 00000000 ____D C:\ProgramData\{EAAB5A83-3809-4B0E-83A6-E4B0DBF2157E}
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Ильназ\Application Data:NT [40]
AlternateDataStreams: C:\Users\Ильназ\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Ильназ\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Ильназ\AppData\Roaming:NT2 [346]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 12:17  [ТС] #11
Sandor, Прикрепил.
0
Вложения
Тип файла: txt Fixlog.txt (5.8 Кб, 1 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
23.12.2016, 12:22 #12
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 13:37  [ТС] #13
Sandor,
1.Сделал.
2.Прикрепил.
0
Вложения
Тип файла: txt SecurityCheck.txt (9.2 Кб, 3 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
23.12.2016, 16:33 #14
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления


Прочтите и выполните http://www.cyberforum.ru/viruses-faq/thread430326.html
0
home-pc
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 16
23.12.2016, 16:47  [ТС] #15
Спасибо вам огромное,за потраченное время и за помощь!
0
23.12.2016, 16:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.12.2016, 16:47
Привет! Вот еще темы с решениями:

Как вы хотите открывать ссылки такого типа (http)
Добрый день, с недавнего времени меня начал мешать работать какой-то вирус....

Как вы хотите открывать ссылки такого типа http ?
Здравствуйте, имеется такая проблема, после запуска windows 8.1 открывается cmd...

Как вы хотите открывать ссылки такого типа (http)
Недавно появился вирус, который через какой-то промежуток времени вылазит...

Как вы хотите открывать ссылки такого типа (http)?
да че за фигня, каждый второй файл в Интернете - вирусняк, и даже Нод 32 их не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru