Avast WEBforum
Non-English Zone => Русский => Topic started by: GraffKanpu3 on July 23, 2013, 12:00:19 PM
-
При открытии любой ссылки, вылазит сообщение о зараженной ссылки или файле, и так постоянно,ни сканирование аваста,ни др.веба результатов не дало.
Подскажите что это может быть и как с этим бороться,заранее благодарен...
-
Вот такого рода окна и постоянно...
-
Удалите последние установленные дополнения в браузере, либо установленные тулбары, возможно в них и есть вредоносный скрипт.
-
GraffKanpu3
В других браузерах такая же проблема?
-
GraffKanpu3, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Commands
[CREATERESTOREPOINT]
:OTL
O4 - HKLM..\Run: [] File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8773A898-5432-40B2-A843-F19712141740}: DhcpNameServer = 77.234.40.79
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D77254A4-DA0F-490D-8808-B7D6D5434846}: DhcpNameServer = 93.171.216.29 8.8.8.8
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
-
Andrey,pro
Первый лог OTL был что ли не полный? Или меня проглючило =)
Сейчас тоже вижу подмену dns.
AutorunX.exe бОльше похож не на вирус, а на игру какую то.
GraffKanpu3
Отправьте фаил AutorunX.exe (H:\.\AutorunX\AutorunX.exe) на онлайн сканер http://virusscan.jotti.org/ru и сюда пожалуйста ссылку на тест.
-
AutorunX.exe бОльше похож не на вирус, а на игру какую то.
GraffKanpu3
Отправьте фаил AutorunX.exe (H:\.\AutorunX\AutorunX.exe) на онлайн сканер http://virusscan.jotti.org/ru и сюда пожалуйста ссылку на тест.
Скорее всего, этого файла на компьютере не существует, mountpoints обновляется при вставке USB-носителя, поэтому этот файл может быть на флэшке. В любом случае, этот файл не является вредоносным, он принадлежит Acer и я его исключил из скрипта
-
H:\.\AutorunX\AutorunX.exe странно почему он его показывает,т.к. H:\ - это дисковод
-
GraffKanpu3, как сейчас ведет себя компьютер? Сообщения о блокировке от avast появляются?
-
Браузеры давно установлены,а тулбары удалял...
Пока без результатно,все так же блочит...
Вот еще лог ОТЛа,после перезагрузки от скрипта...
-
подготовьте отчет Malwarebytes anti-malware и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
93.171.216.29 - DNS провайдера? Вы сами их прописали?
-
Нет я вообще ни чего не прописывал,все на автомате должно быть...
-
проблема до сих пор актуальна
-
Вы используете OpenVPN? Если да, то можете его удалить и подготовить новый отчет OTL?
Что находится в папках:
C:\Program Files\DSP-worx
C:\Program Files (x86)\Crx
-
Извините конечно,но как его удалить,т.к.я его не использую,что то гугл не особо помог...
-
По поводу папок скрины ниже
-
dns 93.171.216.29 не скинулся, это вирусный ip, попробуйте в ручную прописать dns в сетевой карте. первичный 8.8.8.8 вторичный 8.8.4.4
p.s. Либо как вариант, ip скидывается, но потом снова вирусяк прописывает его.
-
makcunknown, может и вирус, только не вижу заражения...
GraffKanpu3, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Commands
[CREATERESTOREPOINT]
:OTL
DRV:[b]64bit:[/b] - [2013.04.30 12:51:09 | 000,040,616 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D77254A4-DA0F-490D-8808-B7D6D5434846}: DhcpNameServer = 93.171.216.29 8.8.8.8
:Files
C:\Program Files (x86)\Crx
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
-
Подскажите что этой такое происходит. Мой Аваст уже в течении часа блокирует исходящие угрозы троянов...прямо борьба какая то...До этого меня выкидывало с одноклассников вконтакте и других сайтов с просьбами ввести номер телефона и ввести пароль. Потом я поставила компьютер на проверку, и все исправилось.
-
lovemusic32
Здравствуйте и добро пожаловать на форум!
Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме (http://forum.avast.com/index.php?topic=102771.0).
Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация (http://forum.avast.com/index.php?topic=106737.0).
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0).
Сейчас Вам нужна именно последняя ссылка - сделайте логи сканирования и прикрепите их для исследования нашими аналитиками.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
Спасибо за все советы,вчера скинул настройки роутера, и занового его настроил,прописав днс как вы говорили,почистил реест от ошибок,и так провел маленькую профилактику,вроде помогло,больше не появляется,но еще пару дней понаблюдаю,если что отпишу...
-
Сегодня посмотрел когда база определений вирусов обновлялась.Нажал на обновление определений и уже больше 20 минут идёт первый этап-Выполняется инициализация,ожидайте.....Что случилось?И ничем остановить этот процесс нельзя.Объясните пожалуйста.
-
Иванович. Первая заповедь компьютерщика гласит: если что-то не так, то перегрузи ПК.
У многих антивирей видел данную картину. Где-то заклинило, бывает.
-
Иванович. Первая заповедь компьютерщика гласит: если что-то не так, то перегрузи ПК.
У многих антивирей видел данную картину. Где-то заклинило, бывает.
Представляешь,точно прямо в точку попал-экстрасенс!Взял я и решился на это,после того,как написал здесь.И при загрузке база AIS обновилась.Потом дефрагментация была по расписанию.Увидел результат после всего.AIS работает нормально.