Avast WEBforum
Non-English Zone => Русский => Topic started by: 1rvine on July 16, 2013, 11:51:04 PM
-
Помогите плз!
Авастом, malwarebytes, aswMBR, dr cureIt прошелся все вылечил. Осталась проблема при запуске гугл хрома выкидывает на стартовую страницу и аваст ругается... а также при попытке перейти на rghost malwarebytes блокирует сайт аваст молчит Х_х
Детали заражения
URL:
h***://interprethung.in/?c
Процесс:
C:\Program Files (x86)\Google\Chrome\App...
Инфекция:
URL:Mal
Лог OTL и aswMBR ниже прикрепил
-
ЗАМЕНИТЕ http на hxxp Вы хотите,чтоб другие заразились? Хотя Вирустотал не находит ничего...
-
В скриншоте - результат проверки он-лайн Доктора Вэба.
-
1rvine, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=RU&install_date=20130407&user_guid=676461EB0920407DBA81DE596FF6A61C&machine_id=9d450c631a284c0999592b8b6468fa35&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
CHR - homepage: http://sindex.biz/?company=5
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
:Files
C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsm
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
2. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool (http://thisisudax.org/downloads/JRT.exe)
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них. - Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
-
В общем скопировал скрипт, вставил в OTL запустил, после чего OTL повис на создании точки восстановления вместе с эксплорером. Стандартной перезагрузкой не хотел перегружать пришлось вырубать в ручную. После запустил хром проблема так и осталась, уже после сканирования JRT хром вылечился, при запуске оперы ругается на url:mal
-
выполните скрипт в безопасном режиме, сообщите потом о результатах
-
Да в безопасном режиме скрипт выполнен успешно. Лог прикрепляю ниже. Проблема с оперой осталась (при запуске открывается экспресс-панель Аваст ругается на url:mal) Еше проблема в хроме(и похоже в опере) скрин раб.стола прикрепляю.
-
Да в безопасном режиме скрипт выполнен успешно. Лог прикрепляю ниже. Проблема с оперой осталась (при запуске открывается экспресс-панель Аваст ругается на url:mal) Еше проблема в хроме(и похоже в опере) скрин раб.стола прикрепляю.
Я два раза рассматривал ваш скрин браузера Хрома.Там нет расширений--avastWebrep от Avast и AdBlock-блокиратор рекламы.Как без них можно выходить в интернет ???Установите их и проверьте по новой.
-
Все установил! Отключил в malware блокировку веб сайтов хром работает нормально! аваст молчит. Как открываешь оперу сразу вылазит url:mal. с аваста. Может нафиг оперу удалить и спать спокойно ?
-
Все установил! Отключил в malware блокировку веб сайтов хром работает нормально! аваст молчит. Как открываешь оперу сразу вылазит url:mal. с аваста. Может нафиг оперу удалить и спать спокойно ?
Слишком торопитесь. У меня не Опера, а Фаерфокс и он по-прежнему реагирует на Вашу ссылку. И DrWeb по-прежнему числит этот сайт в своих базах: http://forum.avast.com/index.php?topic=130197.msg965415#msg965415 Отключив блокировку Вы просто заткнули рот своей системе безопасности, но угрозу так и не ликвидировали.
-
Тогда ждем ответа от andrey.pro или на крайняк format c:
-
Я переписал немного скрипт, попробуйте выполнить:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=RU&install_date=20130407&user_guid=676461EB0920407DBA81DE596FF6A61C&machine_id=9d450c631a284c0999592b8b6468fa35&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
CHR - homepage: http://sindex.biz/?company=5
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
:Files
C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsm
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Если скрипт снова не выполнится и зависнет, то вручную удалите папки:
C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsm
Обратите внимание, что по умолчанию папка AppData является скрытой
-
Я скрипт сразу запустил с безопасного режима. Все отлично прошло. Итог: теперь при запуске оперы экспресс панели аваст и malware молчат. Осталась одна беда, скрин, как при попытке открыть видео с comedyportal malware ругается прикрепляю.
-
Я скрипт сразу запустил с безопасного режима. Все отлично прошло. Итог: теперь при запуске оперы экспресс панели аваст и malware молчат. Осталась одна беда, скрин, как при попытке открыть видео с comedyportal malware ругается прикрепляю.
Вы поменьше обращайте внимание на Malwarebytes! У меня тоже он ругается на кучу сайтов,некоторые вообще блокирует,где есть видеоплеер или реклама неопасная.Приходится включать эти IP-адреса в исключения. Потом мне это надоело и я вообще его отключил: использую его чисто как сканер.Отключите защитник и не заморачивайтесь.
-
Malwarebyte ... использую его чисто как сканер.
Который тоже постоянно фолсит.
-
Malwarebyte ... использую его чисто как сканер.
Который тоже постоянно фолсит.
Чаво? По-русски можно?
-
..Немало ложных срабатываний. Нужно ухо держать остро, а не удалять все то, что он скажет.. )
-
..Немало ложных срабатываний. Нужно ухо держать остро, а не удалять все то, что он скажет.. )
Это я уже давно понял и поэтому прежде,чем удалить то,что он находит,я сначала справляюсь в Интернете ;)
-
Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру http://www.anti-malware.ru/news/2013-04-20/11621
А вот и фолсы.. ;D
-
Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру http://www.anti-malware.ru/news/2013-04-20/11621
А вот и фолсы.. ;D
-
Какое опасное приложение этот МВАМ! Это польская прога,судя по имени их начальника?
-
Я скрипт сразу запустил с безопасного режима. Все отлично прошло. Итог: теперь при запуске оперы экспресс панели аваст и malware молчат. Осталась одна беда, скрин, как при попытке открыть видео с comedyportal malware ругается прикрепляю.
Вы поменьше обращайте внимание на Malwarebytes! У меня тоже он ругается на кучу сайтов,некоторые вообще блокирует,где есть видеоплеер или реклама неопасная.Приходится включать эти IP-адреса в исключения. Потом мне это надоело и я вообще его отключил: использую его чисто как сканер.Отключите защитник и не заморачивайтесь.
+1
у MBAM часто проблемы, когда безопасные сайты ему кажутся вредоносными, поэтому советую использовать его только как сканер по требованию. У каждого продукта есть свои плюсы и минусы.
-
Проблема решена, тема закрыта. СПС всем за помощь!! :) Andrey.pro отдельная благодарность ;)
-
Не уверен, что всё действительно решено. У меня Аваст по-прежнему паникует при открытии этой темы из-за ссылки в первом сообщении. У всех ли так или это я уже что-то подхватил?
1rvine
Немедленно удалите ссылку из своего сообщения!
-
Блокируется.
-
У всех ли так или это я уже что-то подхватил?
Открываю данную тему без проблем - АВАСТ не паникует, да и ранее не паниковал (слежу за этой темой с момента её создания).
-
Имел ввиду ссылка блокируется, тема нормально открывается.
-
Исправил
-
Интересно получилось, в начале сетевой экран Аваста разорвал соединение данной ссылки. Отключил его, после уже веб экран стал блочить соединение... ??? Отключил и его, и всеравно не смог пройти по данному адресу(пустая страница). Толи опера уже не пускает..? :)
-
Интересно получилось, в начале сетевой экран Аваста разорвал соединение данной ссылки. Отключил его, после уже веб экран стал блочить соединение... ??? Отключил и его, и всеравно не смог пройти по данному адресу(пустая страница). Толи опера уже не пускает..? :)
Проверил ссылку на Вирустотал - девственно чистый сайт! ггг :D
-
Имел ввиду ссылка блокируется, тема нормально открывается.
Ну вот и ладушки. А то я уж приготовился лечиться. (http://smiles.kolobok.us/artists/viannen/viannen_76.gif)
Проверил ссылку на Вирустотал - девственно чистый сайт! ггг :D
А как же Доктор Вэб?(http://smiles.kolobok.us/standart/scratch_one-s_head.gif)
-
А как же Доктор Вэб?(http://smiles.kolobok.us/standart/scratch_one-s_head.gif)
Как ни странно доктор тоже пишет в анализе,что всё путём! :D
-
Я спрашивал про свой скриншот, тот где я проверял ссылку он-лайн. Там ведь написано, что сайт находится у них в базе.
-
Я спрашивал про свой скриншот, тот где я проверял ссылку он-лайн. Там ведь написано, что сайт находится у них в базе.
я всё прекрасно понял,но в списке Вирустотал тоже Доктор стоит и он говорит: САЙТ КЛИР :)
-
Ну да ладно, с Доктором. Это его проблемы. Нам главное, чтобы Аваст был на посту и не спал.(http://smiles.kolobok.us/personal/to_keep_order.gif)
Кстати, "клир" - это священослужители высокого ранга. А вот английское "clear" передаётся на русский как "клиэ" или "клиэр" (второй вариант копирует американское произношение).
-
Ну да ладно, с Доктором. Это его проблемы. Нам главное, чтобы Аваст был на посту и не спал.(http://smiles.kolobok.us/personal/to_keep_order.gif)
Кстати, "клир" - это священослужители высокого ранга. А вот английское "clear" передаётся на русский как "клиэ" или "клиэр" (второй вариант копирует американское произношение).
Видимо ни так часто обновляют базу по вредоносному контенту (на VT).
-
Ну да ладно, с Доктором. Это его проблемы. Нам главное, чтобы Аваст был на посту и не спал.(http://smiles.kolobok.us/personal/to_keep_order.gif)
Кстати, "клир" - это священослужители высокого ранга. А вот английское "clear" передаётся на русский как "клиэ" или "клиэр" (второй вариант копирует американское произношение).
И это я знаю,просто не стал изгаляться над русским языком. Перевожу: САЙТ ЧИСТ ;D
-
Ну Вы меня добьёте сегодня окончательно. Не "изголяться", а "изгаляться". (http://smiles.kolobok.us/artists/big/Connie_twiddle.gif) Первое слово - архаизм, давно вышедший из употребления и обозначавший "выставлять наготу напоказ".
-
Ну Вы меня добьёте сегодня окончательно. Не "изголяться", а "изгаляться". (http://smiles.kolobok.us/artists/big/Connie_twiddle.gif)
Пардон,очепятка... :o
-
Сегодня прям вечер памяти Пушкина :)
Кстати вирустотал и онлайн-проверка вещи разные. Давно подмечено, что на вирустотале не все антивирусы работают по максимуму включеннных функций.
-
Сегодня прям вечер памяти Пушкина :)
Кстати вирустотал и онлайн-проверка вещи разные. Давно подмечено, что на вирустотале не все антивирусы работают по максимуму включеннных функций.
А какой сайт Вы посоветуете для проверки веб-ссылок?
-
А какой сайт Вы посоветуете для проверки веб-ссылок?
Выбирайте:
http://zulu.zscaler.com/
https://app.webinspector.com/
http://sitecheck.sucuri.net/scanner/
http://www.urlvoid.com/
https://safeweb.norton.com/
-
Спасибо.Шикарно. :)