Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокировка *.EXE файлов

1 2 3 Следующая >
Ответить
Настройки темы
[решено] Блокировка *.EXE файлов

Аватара для Ferz

Новый участник


Сообщения: 45
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Ferz
Дата: 14-12-2018
Доброе время суток! Сегодня скачал программу (название не помню).. И после установки я заметил некие изменения в системе...
А именно: никакие программы не реагируют на двойной щелчок мыши, а так же при нажатии правой кнопкой по файлу нету в списке "Открыть" и "Открыть как..."
Так же при попытке открыть какой-либо файл через писочницу вылазиет ошибка "Этому файлу не сопоставлена программа для выполнения этого действия. Установите программу или, если она уже установлена, создайте сопоставление с помощью компонента панели управления "Программы по умолчанию"."
Через писочницу открываются только браузеры..
Браузер открыл кое-как через песочницу и сразу закрывается, пробовал 3 разных браузера, эффект везде один и тот же...
Удалось запустить спустя 30 мин. "Восстановление системы" так же запустил через безопасный режим. И тот не хочет восстанавливать.. Выдает некую ошибку, мол какой-то файл поврежден.. Но тут случилось чюдо..
Создал новый профиль в котором как мне показалось странно, все прекрасно работает...
Что мне делать с моим профилем?
Т.к. с моего ничего не открывается, логи буду делать с нового.

OC: Windows 7 x64 Максимальная

При проверке AVZ выдало:

>> "Нарушение ассоциации EXE файлов" (Как я понял это нужно устранить)
>> Нарушение ассоциации COM файлов
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Заранее благодарен за предоставленую мне помощь.

Отправлено: 06:29, 23-08-2012

 
S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Внимание! Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и подготовьте логи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и файерволы!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\4CFA~1\AppData\Local\Temp\3582-490\FMRenderer.exe','');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
ExecuteRepair(1);
RebootWindows(true);
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.
Это сообщение посчитали полезным следующие участники:

Отправлено: 08:42, 23-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Ferz

Новый участник


Сообщения: 45
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вобщем выполнил я Ваш скрипт, Quarantine.zip не создался (папка quarantine есть, а архива в ней нету..)
Думал из-за ошибке в Вашом скрипте, а именно
Код: Выделить весь код
begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   QuarantineFile('C:\Users\4CFA~1\AppData\Local\Temp\3582-490\FMRenderer.exe','');   RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');   AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQuarantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');  ExecuteRepair(1);  RebootWindows(true);  end.
Но, нет.. Архив так же не был создан.. Не знаю в чем проблема..
Вобщем вот логи сделаные после выполнения Вашего скрипта.

Последний раз редактировалось Ferz, 14-12-2018 в 15:18.

Отправлено: 17:38, 23-08-2012 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Цитата Ferz:
Не знаю в чем проблема »
Проблема в том что искомого файла не было на диске.

Первое:

Подготовьте лог OTL by OldTimer

Второе:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:44, 23-08-2012 | #4


Аватара для Ferz

Новый участник


Сообщения: 45
Благодарности: 0

Профиль | Отправить PM | Цитировать

Логи:
OTL.TXT не могу загрузить, т.к. он привышает лимит веса в 97 кб. Сам он весит 460 кб.
Его я выложу на хостинг:
http://www.mediafire.com/?zetaf5vg1eaog59

Последний раз редактировалось Ferz, 14-12-2018 в 15:18.

Отправлено: 18:34, 23-08-2012 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Прокси сами в Firefox настраивали, а то репутация у него не очень ?

Чистим?

-------
Лечение через PM не провожу.

Отправлено: 19:36, 23-08-2012 | #6


Аватара для Ferz

Новый участник


Сообщения: 45
Благодарности: 0

Профиль | Отправить PM | Цитировать

Настраивал, но это было давно.. Чистим!

Отправлено: 20:39, 23-08-2012 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код: Выделить весь код
    :processes
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=gear&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 B6 52 01 B8 13 CC 01  [binary data]
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=gear&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a0366cfe000000000000000000000000&tlver=1.4.19.19&affID=17160
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 B6 52 01 B8 13 CC 01  [binary data]
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=gear&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a0366cfe000000000000000000000000&tlver=1.4.19.19&affID=17160
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B6 B6 52 01 B8 13 CC 01  [binary data]
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=gear&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a0366cfe000000000000000000000000&tlver=1.4.19.19&affID=17160
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http: "62.122.102.170"
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 8080
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.share_proxy_settings: false
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks: ""
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks_port: 0
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl: ""
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl_port: 0
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.type: 0
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http: "127.0.0.1"
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http_port: 8888
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.no_proxies_on: ""
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.share_proxy_settings: false
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks: ""
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks_port: 0
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl: "127.0.0.1"
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl_port: 8888
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.type: 1
FF - prefs.js..keyword.URL: "http://yandex.ru/yandsearch?stype=first&clid=188001&text="
FF - prefs.js..network.proxy.http: "62.122.102.170"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 0
[2011.06.14 17:11:01 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.03.01 18:17:14 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {00000004-002A-0000-3104-410443043404} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0346A430-3960-02BE-3800-00000CA44603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0346C978-3960-02BE-3800-000054C94603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0346CB6C-3960-02BE-3800-000048CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0346CB74-3960-02BE-1C00-000050CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0346CFAC-D034-0346-D0CE-4603E2080600} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0349A368-3960-038A-3800-000044A34903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0349C8B0-3960-038A-3800-00008CC84903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0349CA9C-3960-038A-3800-000078CA4903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\..\Toolbar\WebBrowser: (no name) - {0349CB64-CBEC-0349-88CA-490304CB4903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {00000004-002A-0000-3104-410443043404} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0346A430-3960-02BE-3800-00000CA44603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0346C978-3960-02BE-3800-000054C94603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0346CB6C-3960-02BE-3800-000048CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0346CB74-3960-02BE-1C00-000050CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0346CFAC-D034-0346-D0CE-4603E2080600} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0349A368-3960-038A-3800-000044A34903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0349C8B0-3960-038A-3800-00008CC84903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0349CA9C-3960-038A-3800-000078CA4903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\..\Toolbar\WebBrowser: (no name) - {0349CB64-CBEC-0349-88CA-490304CB4903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {00000004-002A-0000-3104-410443043404} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0346A430-3960-02BE-3800-00000CA44603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0346C978-3960-02BE-3800-000054C94603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0346CB6C-3960-02BE-3800-000048CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0346CB74-3960-02BE-1C00-000050CB4603} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0346CFAC-D034-0346-D0CE-4603E2080600} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0349A368-3960-038A-3800-000044A34903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0349C8B0-3960-038A-3800-00008CC84903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0349CA9C-3960-038A-3800-000078CA4903} - No CLSID value found.
O3 - HKU\S-1-5-21-1973410950-3332720337-4240644562-500\..\Toolbar\WebBrowser: (no name) - {0349CB64-CBEC-0349-88CA-490304CB4903} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4EDAE4A5-0194-4919-B46A-A62AE9BCB1F0}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{905C92D3-310C-4E82-8390-E9A2980F9240}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E065AA5C-59D1-4D17-A308-563B58D1EEAB}: NameServer = 127.0.0.1
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\...com [@ = comfile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2011.05.18 19:28:49 | 000,000,138 | ---- | C] () -- C:\Windows\SysWow64\operaprefs_fixed.ini
[2011.10.25 16:36:16 | 000,002,256 | ---- | M] () -- C:\ProgramData\cf
[2011.05.18 13:55:30 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2012.02.10 23:37:16 | 000,004,998 | ---- | M] () -- C:\ProgramData\mtbjfghn.xbe
@Alternate Data Stream - 242 bytes -> C:\ProgramData\TEMP:10D14739
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:1C422577
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:A914DABB
:Services

:Files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg
[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"HasLUAShield"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"

[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
@="Compatibility"

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]

[HKEY_CLASSES_ROOT\SystemFileAssociations\.exe]
"FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.FileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Category;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.OriginalFileName"
"InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"
"TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[-HKEY_CLASSES_ROOT\.com]

[HKEY_CLASSES_ROOT\.com]
@="comfile"

[HKEY_CLASSES_ROOT\.com\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[-HKEY_CLASSES_ROOT\comfile]

[HKEY_CLASSES_ROOT\comfile]
@="MS-DOS Application"
"EditFlags"=hex:30,00,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,38,00,34,00,36,00,34,00,00,00

[HKEY_CLASSES_ROOT\comfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,32,00,00,00

[HKEY_CLASSES_ROOT\comfile\shell]

[HKEY_CLASSES_ROOT\comfile\shell\open]
"EditFlags"=dword:00000000

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shellex]

[HKEY_CLASSES_ROOT\comfile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.com]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com]

[-HKEY_CLASSES_ROOT\.scr]

[HKEY_CLASSES_ROOT\.scr]
@="scrfile"

[-HKEY_CLASSES_ROOT\scrfile]

[HKEY_CLASSES_ROOT\scrfile]
@="Screen saver"
"FriendlyTypeName"="@shell32,-10162"

[HKEY_CLASSES_ROOT\scrfile\shell]

[HKEY_CLASSES_ROOT\scrfile\shell\config]
@="C&onfigure"
"MUIVerb"="@shell32.dll,-10209"

[HKEY_CLASSES_ROOT\scrfile\shell\config\command]
@="\"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\install]
@="&Install"
"MUIVerb"="@shell32.dll,-10210"

[HKEY_CLASSES_ROOT\scrfile\shell\install\command]
@="rundll32.exe desk.cpl,InstallScreenSaver %l"

[HKEY_CLASSES_ROOT\scrfile\shell\open]
@="T&est"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\scrfile\shellex]

[HKEY_CLASSES_ROOT\scrfile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.scr]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr]

:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]
[RESETHOSTS]
[purity]
[start explorer]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:58, 23-08-2012 | #8


Аватара для Ferz

Новый участник


Сообщения: 45
Благодарности: 0

Профиль | Отправить PM | Цитировать

После выполнения данного скрипта снова не запускается ни один exe файл...
Пишет: Не удалось открыть файл... Поиск решений в интернете...
До выполнения этого скрипта, было все вроде бы хорошо..
Код: Выделить весь код
All processes killed ========== PROCESSES ========== ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKU\S-1-5-21-1973410950-3332720337-4240644562-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found. HKU\S-1-5-21-1973410950-3332720337-4240644562-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found. HKU\S-1-5-21-1973410950-3332720337-4240644562-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found. Prefs.js: "62.122.102.170" removed from extensions.charles.settings.disabled.network.proxy.http Prefs.js: 8080 removed from extensions.charles.settings.disabled.network.proxy.http_port Prefs.js: "localhost, 127.0.0.1" removed from extensions.charles.settings.disabled.network.proxy.no_proxies_on Prefs.js: false removed from extensions.charles.settings.disabled.network.proxy.share_proxy_settings Prefs.js: "" removed from extensions.charles.settings.disabled.network.proxy.socks Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.socks_port Prefs.js: "" removed from extensions.charles.settings.disabled.network.proxy.ssl Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.ssl_port Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.type Prefs.js: "127.0.0.1" removed from extensions.charles.settings.enabled.network.proxy.http Prefs.js: 8888 removed from extensions.charles.settings.enabled.network.proxy.http_port Prefs.js: "" removed from extensions.charles.settings.enabled.network.proxy.no_proxies_on Prefs.js: false removed from extensions.charles.settings.enabled.network.proxy.share_proxy_settings Prefs.js: "" removed from extensions.charles.settings.enabled.network.proxy.socks Prefs.js: 0 removed from extensions.charles.settings.enabled.network.proxy.socks_port Prefs.js: "127.0.0.1" removed from extensions.charles.settings.enabled.network.proxy.ssl Prefs.js: 8888 removed from extensions.charles.settings.enabled.network.proxy.ssl_port Prefs.js: 1 removed from extensions.charles.settings.enabled.network.proxy.type Prefs.js: "http://yandex.ru/yandsearch?stype=first&clid=188001&text=" removed from keyword.URL Prefs.js: "62.122.102.170" removed from network.proxy.http Prefs.js: 8080 removed from network.proxy.http_port Prefs.js: 0 removed from network.proxy.type C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml moved successfully. C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully. C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll moved successfully. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000004-002A-0000-3104-410443043404} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000004-002A-0000-3104-410443043404}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346A430-3960-02BE-3800-00000CA44603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346A430-3960-02BE-3800-00000CA44603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346C978-3960-02BE-3800-000054C94603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346C978-3960-02BE-3800-000054C94603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB6C-3960-02BE-3800-000048CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB6C-3960-02BE-3800-000048CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB74-3960-02BE-1C00-000050CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB74-3960-02BE-1C00-000050CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CFAC-D034-0346-D0CE-4603E2080600} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CFAC-D034-0346-D0CE-4603E2080600}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349A368-3960-038A-3800-000044A34903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349A368-3960-038A-3800-000044A34903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349C8B0-3960-038A-3800-00008CC84903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349C8B0-3960-038A-3800-00008CC84903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CA9C-3960-038A-3800-000078CA4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CA9C-3960-038A-3800-000078CA4903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CB64-CBEC-0349-88CA-490304CB4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CB64-CBEC-0349-88CA-490304CB4903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000004-002A-0000-3104-410443043404} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000004-002A-0000-3104-410443043404}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346A430-3960-02BE-3800-00000CA44603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346A430-3960-02BE-3800-00000CA44603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346C978-3960-02BE-3800-000054C94603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346C978-3960-02BE-3800-000054C94603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB6C-3960-02BE-3800-000048CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB6C-3960-02BE-3800-000048CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB74-3960-02BE-1C00-000050CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB74-3960-02BE-1C00-000050CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CFAC-D034-0346-D0CE-4603E2080600} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CFAC-D034-0346-D0CE-4603E2080600}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349A368-3960-038A-3800-000044A34903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349A368-3960-038A-3800-000044A34903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349C8B0-3960-038A-3800-00008CC84903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349C8B0-3960-038A-3800-00008CC84903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CA9C-3960-038A-3800-000078CA4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CA9C-3960-038A-3800-000078CA4903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CB64-CBEC-0349-88CA-490304CB4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CB64-CBEC-0349-88CA-490304CB4903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000004-002A-0000-3104-410443043404} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000004-002A-0000-3104-410443043404}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346A430-3960-02BE-3800-00000CA44603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346A430-3960-02BE-3800-00000CA44603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346C978-3960-02BE-3800-000054C94603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346C978-3960-02BE-3800-000054C94603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB6C-3960-02BE-3800-000048CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB6C-3960-02BE-3800-000048CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CB74-3960-02BE-1C00-000050CB4603} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CB74-3960-02BE-1C00-000050CB4603}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0346CFAC-D034-0346-D0CE-4603E2080600} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0346CFAC-D034-0346-D0CE-4603E2080600}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349A368-3960-038A-3800-000044A34903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349A368-3960-038A-3800-000044A34903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349C8B0-3960-038A-3800-00008CC84903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349C8B0-3960-038A-3800-00008CC84903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CA9C-3960-038A-3800-000078CA4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CA9C-3960-038A-3800-000078CA4903}\ not found. Registry value HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0349CB64-CBEC-0349-88CA-490304CB4903} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0349CB64-CBEC-0349-88CA-490304CB4903}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4EDAE4A5-0194-4919-B46A-A62AE9BCB1F0}\\NameServer| /E : value set successfully! HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{905C92D3-310C-4E82-8390-E9A2980F9240}\\NameServer| /E : value set successfully! HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E065AA5C-59D1-4D17-A308-563B58D1EEAB}\\NameServer| /E : value set successfully! 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command\\'' updated successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\'' updated successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432NodeClasses\comfile\shell\open\command\\'' updated successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432NodeClasses\exefile\shell\open\command\\'' updated successfully. HKEY_LOCAL_MACHINE\Software\Classes\.com\shell\open\command\\|"%1" %* /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.exe\shell\open\command\\|"%1" %* /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.com\shell\open\command\\|"%1" %* /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.exe\shell\open\command\\|"%1" %* /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000_Classes\.com\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000_Classes\comfile\ not found. HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000_Classes\.exe\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-1973410950-3332720337-4240644562-1000_Classes\exefile\ not found. HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully! C:\Windows\SysWOW64\operaprefs_fixed.ini moved successfully. C:\ProgramData\cf moved successfully. C:\ProgramData\ezsidmv.dat moved successfully. C:\ProgramData\mtbjfghn.xbe moved successfully. ADS C:\ProgramData\TEMP:10D14739 deleted successfully. ADS C:\ProgramData\TEMP:41ADDB8A deleted successfully. ADS C:\ProgramData\TEMP:A064CECC deleted successfully. ADS C:\ProgramData\TEMP:1C422577 deleted successfully. ADS C:\ProgramData\TEMP:A914DABB deleted successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== autorun.inf not found in C:\ autorun.inf not found in E:\ recycler not found in C:\ recycler not found in E:\ < ipconfig /flushdns /c > No captured output from command... C:\Users\Роман\Downloads\cmd.bat deleted successfully. ========== REGISTRY ========== Registry value HKEY_CLASSES_ROOT\.exe\\ deleted successfully. HKEY_CLASSES_ROOT\.exe\\@|"exefile" /E : value set successfully! HKEY_CLASSES_ROOT\.exe\\"Content Type"|"application/x-msdownload" /E : value set successfully! HKEY_CLASSES_ROOT\.exe\PersistentHandler\\@|"{098f2470-bae0-11cd-b579-08002b30bfeb}" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\\@|"Application" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\\"EditFlags"|hex:38,07,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\exefile\\"FriendlyTypeName"|hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\exefile\DefaultIcon\\@|"%1" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\open\\"EditFlags"|hex:00,00,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\open\command\\@|"\"%1\" %*" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\open\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runas\\"HasLUAShield"|"" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runas\command\\@|"\"%1\" %*" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runas\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runasuser\\@|"@shell32.dll,-50944" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"Extended"|"" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"SuppressionPolicyEx"|"{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shell\runasuser\command\\"DelegateExecute"|"{ea72d00e-4960-42fa-ba92-7792a7944c1d}" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\\@|"Compatibility" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility\\@|"{1d27f844-3a1f-4410-85ac-14651078412d}" /E : value set successfully! HKEY_CLASSES_ROOT\exefile\shellex\DropHandler\\@|"{86C86720-42A0-1069-A2E8-08002B30309D}" /E : value set successfully! Registry key HKEY_CLASSES_ROOT\SystemFileAssociations\.exe\ deleted successfully. HKEY_CLASSES_ROOT\SystemFileAssociations\.exe\\"FullDetails"|"prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.FileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Category;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.OriginalFileName" /E : value set successfully! HKEY_CLASSES_ROOT\SystemFileAssociations\.exe\\"InfoTip"|"prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size" /E : value set successfully! HKEY_CLASSES_ROOT\SystemFileAssociations\.exe\\"TileInfo"|"prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size" /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\ deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids\\"exefile"|hex(0): /E :invalid edit format. Invalid data type. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\ deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\\@|"exefile" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\\"Content Type"|"application/x-msdownload" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler\\@|"{098f2470-bae0-11cd-b579-08002b30bfeb}" /E : value set successfully! Registry value HKEY_CLASSES_ROOT\.com\\ deleted successfully. HKEY_CLASSES_ROOT\.com\\@|"comfile" /E : value set successfully! HKEY_CLASSES_ROOT\.com\PersistentHandler\\@|"{098f2470-bae0-11cd-b579-08002b30bfeb}" /E : value set successfully! Registry value HKEY_CLASSES_ROOT\comfile\\ deleted successfully. HKEY_CLASSES_ROOT\comfile\\@|"MS-DOS Application" /E : value set successfully! HKEY_CLASSES_ROOT\comfile\\"EditFlags"|hex:30,00,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\comfile\\"FriendlyTypeName"|hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,38,00,34,00,36,00,34,00,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\comfile\DefaultIcon\\@|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,32,00,00,00 /E : value set successfully! HKEY_CLASSES_ROOT\comfile\shell\open\\"EditFlags"|dword:00000000 /E : value set successfully! HKEY_CLASSES_ROOT\comfile\shell\open\command\\@|"\"%1\" %*" /E : value set successfully! HKEY_CLASSES_ROOT\comfile\shellex\DropHandler\\@|"{86C86720-42A0-1069-A2E8-08002B30309D}" /E : value set successfully! Registry key HKEY_CLASSES_ROOT\SystemFileAssociations\.com\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\ deleted successfully. Registry value HKEY_CLASSES_ROOT\.scr\\ deleted successfully. HKEY_CLASSES_ROOT\.scr\\@|"scrfile" /E : value set successfully! Registry value HKEY_CLASSES_ROOT\scrfile\\ deleted successfully. HKEY_CLASSES_ROOT\scrfile\\@|"Screen saver" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\\"FriendlyTypeName"|"@shell32,-10162" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\config\\@|"C&onfigure" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\config\\"MUIVerb"|"@shell32.dll,-10209" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\config\command\\@|"\"%1\"" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\install\\@|"&Install" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\install\\"MUIVerb"|"@shell32.dll,-10210" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\install\command\\@|"rundll32.exe desk.cpl,InstallScreenSaver %l" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\open\\@|"T&est" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shell\open\command\\@|"\"%1\" /S" /E : value set successfully! HKEY_CLASSES_ROOT\scrfile\shellex\DropHandler\\@|"{86C86720-42A0-1069-A2E8-08002B30309D}" /E : value set successfully! Registry key HKEY_CLASSES_ROOT\SystemFileAssociations\.scr\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\ deleted successfully. ========== COMMANDS ========== [EMPTYJAVA] User: All Users User: Default User: Default User User: Public User: UpdatusUser User: Администратор ->Java cache emptied: 0 bytes User: Все пользователи User: Роман ->Java cache emptied: 797839 bytes Total Java Files Cleaned = 1,00 mb [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 56502 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Flash cache emptied: 56502 bytes User: Администратор ->Flash cache emptied: 57172 bytes User: Все пользователи User: Роман ->Flash cache emptied: 8118586 bytes Total Flash Files Cleaned = 8,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Администратор ->Temp folder emptied: 2242531 bytes ->Temporary Internet Files folder emptied: 97989 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 53532455 bytes ->Flash cache emptied: 0 bytes User: Все пользователи User: Роман ->Temp folder emptied: 26328620 bytes ->Temporary Internet Files folder emptied: 48122564 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 25188494 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 52511922 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 757760 bytes %systemroot%\System32 .tmp files removed: 12121824 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 87091 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 211,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.58.1 log created on 08232012_210219

Отправлено: 21:23, 23-08-2012 | #9


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Ничего страшного.

Первое:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Второе:

Подготовьте повторный лог AVZ

Третье:

Подготовьте повторный лог OTL

И обрамите текст полученного лога тэгами либо вообще без тэгов, а то прочесть невозможно

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:28, 23-08-2012 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокировка *.EXE файлов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - FSRM блокировка сохранения файлов, определенного размера pokul Windows Server 2008/2008 R2 4 18-08-2011 13:19
MSFT SQL Server - MS SQL Блокировка по IP SanyaJoker Программирование и базы данных 2 24-05-2010 17:35
Доступ - Блокировка alex_cent Microsoft Windows 2000/XP 5 28-01-2010 18:00
Блокировка? emdfreeman Microsoft Windows 2000/XP 6 22-09-2004 06:19
Блокировка IP Targon Сетевые технологии 4 22-06-2004 16:31


« Предыдущая тема | Следующая тема »


 
Переход