Avast WEBforum

Non-English Zone => Русский => Topic started by: Medved_D on October 21, 2013, 03:00:13 PM

Title: Url:Mal
Post by: Medved_D on October 21, 2013, 03:00:13 PM

h0000://goldcentre.ru/online_activity?guid
При запуске браузера выскакивает эта тема.Всегда.

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 03:02:15 PM

еще

Title: Re: Url:Mal
Post by: afix on October 21, 2013, 03:05:15 PM

Превед,медвед! Ваш сайт заражён. https://www.virustotal.com/ru/url/630ba613fc70d6509a38ea5c33bd5083d8c40b4c6847b6e00b2e74d0b529d36e/analysis/1382360594/

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 03:06:11 PM

Не сайт...При запуске браузера выскакивает эта тема

Title: Re: Url:Mal
Post by: afix on October 21, 2013, 03:10:35 PM

Понял. Тогда ждите Andrey,pro - он Вам поможет полечиться ;)

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 03:22:22 PM

Medved_D, здравствуйте и добро пожаловать на форум!

Проблема возникает во всех браузерах или в каком-то определенном?

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Сообщите после выполнения скрипта, решена  проблема или нет. Если проблема не решена, прикрепите, пожалуйста, скриншот окна блокировки.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 03:43:45 PM

Да на всех.Проблема все еще есть

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 03:45:20 PM

Прикрепите, пожалуйста, скриншот окна блокировки. Попробуйте пересоздать ярлыки для браузеров на рабочем столе (т.е. удалите ярлыки и создайте заново)

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 03:52:40 PM

не помогает

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 04:00:49 PM

Попробуйте переустановить Firefox, сообщите после о результатах.

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 04:10:03 PM

Проверьте  файл D:\Мои документы\Загрузки\bs(1).exe на  virustotal (https://www.virustotal.com/ru/):

• нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
• Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  
• Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

Если есть, то проверьте еще и этот файл: C:\Documents and Settings\Admin\Local Settings\Temp\is-FQ4QN.tmp

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 04:11:46 PM

Переустановил, все нормально, файл который вы скинули был удален с помощью Malwarebytes Anti-Malware после сканирования. Если можно расскажи подробно об этом вирусе.

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 04:17:37 PM

Файл D:\Мои документы\Загрузки\bs(1).exe был удален MBAM? Название вируса не запомнили?
Это скорее не вирус, просто при запуске браузера запускалась вредоносная ссылка, а вот где она прописалась-мне установить так и не удалось  :-\

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 04:18:58 PM

Trojan.agent

Title: Re: Url:Mal
Post by: Andrey,pro on October 21, 2013, 04:21:59 PM

Если проблем больше нет, запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы

Title: Re: Url:Mal
Post by: Medved_D on October 21, 2013, 04:27:47 PM

Выполнил