Помогите восстановить Оперу! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Помогите восстановить Оперу! (http://forum.oszone.net/showthread.php?t=221408)

Помогите восстановить Оперу!

Искал драйвера на джойстик для ХВох.... скачивал и пробовал устанавливать. Потом комп перегрузился, и после этого опера перестала полноценно работать (иногда работает яндекс, некоторые сайты, но как только нужно где-нибудь авторизоваться - пишет "Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт". В общем то моя проблема очень похожа на уже описанную ранее http://forum.oszone.net/post-1771236.html вот только решение не помогло

Ни в коем случае не надо выполнять рекомендации, данные другим людям. Каждое заражение - индивидуальное.

http://forum.oszone.net/thread-98169.html

Вот мои логи

Пофиксите в HJT

Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS\system32\5A.tmp','');

 QuarantineFile('C:\WINDOWS\cleaner.exe','');

 QuarantineFile('C:\WINDOWS\system32\weubhga.dll','');

 DeleteFile('C:\WINDOWS\system32\5A.tmp');

 DeleteFile('C:\WINDOWS\system32\weubhga.dll');

 DeleteFile('C:\WINDOWS\cleaner.exe');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ&RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

мои новые логи

лог MBAM прикрепите

я поставил проверку на ночь, а сутра проверил - опера работает, и убежал на работу.... буду дома вечером, я смогу найти сохраненный лог или нужно будет повторно проверку ставить?
и еще - Malwarebytes' Anti-Malware нашел несколько зараженных файлов и удалил.

Вы сможете найти сохранённый лог. Он находится во вкладке "Отчёты".

а тот факт, что я пункт
"Пофиксите в HJT - Код: O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)"
выполнил в процессе проверки Malwarebytes' Anti-Malware не исказит данные?
Т.е. последние логи, которые я выложил в 01:24 были выполнены без фикса в HJT, вот. Заранее спасибо

Не исказит.

Вот отчет. Я могу пользоваться этой программой периодически для чистки?

MBAM негативно относится к крякам, генераторам лицензий и т.д., поэтому использовать эту программу следует с осторожностью.

В логе чисто.

Выполните для предотвращения повторных заражений:

Очистите и создайте новую контрольную точку восстановления
Установите Service Pack 3 (если не установлен) + все последующие обновления
Установите Internet Explorer 8
Обновите Adobe Flash Player
Обновите Java SE