Avast WEBforum

Non-English Zone => Русский => Topic started by: -SpAuN- on October 02, 2012, 04:36:20 PM

Title: Url: mal
Post by: -SpAuN- on October 02, 2012, 04:36:20 PM

здравствуйте. суть проблемы: начало произвольно всплывать окно (прикреплено к сообщению), причем процессы разные пишет. сделал лог HijackThis. как вылечить эту гадость. на сайты заходит, но когда сидишь смотришь кино может вылезти неожиданно

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 04:51:31 PM

Здравствуйте,-SpAuN-! Добро пожаловать на фрум!
Сделайте логи malwarebytes anti-malware и OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении

================
я вручную обнаружил у вас подозрительный файл- C:\Windows\System32\mctadmin.exe
проверьте его на вирустотал https://www.virustotal.com/  и покажите ссылку

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 05:36:22 PM

https://www.virustotal.com/file/636990ae49c55189b7ef69c419787440b57ec0bad98a9c280e1028f741bb222e/analysis/1349191819/
вот

и файлы с тех программ
OTL больше 200кб получился

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 05:37:38 PM

OTL разбейте на 2 лога и прикрепите ;)
можете залить на любой файлообменник и ссылку указать в сообщении

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 05:43:38 PM

сделано

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 05:59:03 PM

  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4free.in.ua/index.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://zombiferma.ru/index.php/obshchenie

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
========
изменил,т.к. настройки были вашими)

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 06:35:36 PM

вот)

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 06:38:12 PM

проблема осталась?

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 06:42:32 PM

ну пока 15 минут, не выскакивает больше. браузеры проверил, сетевой экран молчит. спасибо за помощь)

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 06:43:18 PM

для контроля:просканируйте компьютер программой kaspersky tdsskiller http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
нажмите начать проверку,все что найдет-пытайтесь лечить,если лечение невозможно,то ничего не делайте,лог прикрепите в следующем сообщении!

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 06:54:20 PM

сделано

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 06:59:01 PM

kaspersky считает,что драйвер sptd.sys-подозрительный,проверьте C:\Windows\System32\Drivers\sptd.sys на вирустотал и ссылку покажите в следующем сообщении

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 07:09:31 PM

невозможно открыть файл, используется

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 07:15:04 PM

не думаю,что это вредоносный файл,обычно этот драйвер принадлежит daemon tools или Alcohol или другим программам для установления виртуальных приводов.Касперский ругнулся на то,что не смог получить к нему доступ. Если сообщение аваста о блокировке снова появится,то напишите об этом на форуме! ;)

Title: Re: Url: mal
Post by: -SpAuN- on October 02, 2012, 07:18:48 PM

хорошо) спасибо за помощь)

Title: Re: Url: mal
Post by: Andrey,pro on October 02, 2012, 07:56:26 PM

-SpAuN-, Спарк-это ваш провайдер? как я понял,что перенаправление на сайт hххp://noaccess.spark-com.ru происходит при недостаточности средств на вашем счету.
EDIT: сайт был разблокирован,произошло ложное срабатывание

Title: Re: Url: mal
Post by: Ivanych on October 03, 2012, 12:25:02 AM

Quote from: bAGrat on October 02, 2012, 03:48:57 PM

Уважаемые пользователи,  неужели трудно пролистать пару  листов и найти аналогичную тему?
Англоязычные админы жалуются на столь многочисленные-однотипные посты

Я пару раз написал об этом,но на меня стали шипеть.Лень батюшка искать тему.Я был в англоязычном форуме,так там пишут только по теме.Всего там 10 разделов и 10 подразделов.Есть раздел Не-англоязычный,там 13 форумов(на 13 языках).По количеству тем 1 место занимает Испания 857 тем!!!,мы 2-е место 769 тем!!А последнее место Польша-26 тем!!!Так мы всех обгоним и перегоним,хотя впереди нас одна страна Испания.Куда бежим?Никто не знает.