Avast WEBforum
Non-English Zone => Русский => Topic started by: Akeno on August 16, 2013, 05:54:32 PM
-
Avast каждый раз при открытии браузера выдает заражение URL:MAIL, с указанным путем к экзешнику хрома
-
Akeno, здравствуйте и добро пожаловать на форум!
Подготовьте недостающие отчёты (логи), необходимые для лечения Вашего компьютера от заражений, для этого рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
P.s залейте папку C:\Program Files (x86)\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.
-
Вот папка http://rghost.ru/48161839
-
Лог Junkware Removal Tool
-
Отчет Malwarebytes
-
Остался еще отчет aswMBR и проверить файлы на вирустотал, которые я указал.
-
aswMBR не хотит качаться, пробовал с трех разных источников.
-
скачал. сейчас досканирует, выложу лог
-
Готово
-
Проверьте файлы на virustotal (https://www.virustotal.com/ru/):
C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys- нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
- Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672790/
https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672873/
-
Akeno, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Files
C:\Program Files (x86)\smwdgt
C:\Users\User\AppData\Roaming\smwdgt
C:\Users\User\AppData\Roaming\smw_inst
C:\Users\User\AppData\Roaming\closer.exe
C:\Users\User\AppData\Local\Opera\Opera\widgets\extension.oex
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
После выполнения и перезагрузки, сообщите, появляются ли сообщения от аваст о блокировке вредоносного URL-адреса. Если появляются, то в каком браузере (во всех, или только в определенном).
-
.
-
Что с проблемой? Сообщения от аваст о блокировке вредоносного URL-адреса появляются? Если да, то в каком браузере?
-
Сообщений больше нет, огромное спасибо за оперативную помощь
-
Запустите снова программу OTL by OldTimer и нажмите кнопку cleanUp для удаления программы.
-
Андрей!А у меня при запуске браузера и появления экспресс-панели выскакивало сообщение Аваста о блокировки сайта с вирусом.Я писал в понедельник этот.Проверил всеми сканерами и Авастом.Чисто!А потом взял и откатил систему на 6 дней назад.И браузер с вечера понедельника работает нормально.
-
ivanovich, возможно, установилось какое-нибудь дополнение для браузера, вот аваст и блокировал его. Сложно сейчас что-то сказать, если проблема снова появится, то Вы знаете, что нужно сделать ;)
-
С такой же проблемой вот столкнулся.Все логи есть осталось понять, что дальше делать.
-
Anlaut, здравствуйте и добро пожаловать на форум!
О том, как прикрепить отчеты на форуме, написано в теме Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0).
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
Andrey,pro, здравствуйте.
Я просмотрел всю тему "логи для помощи в очистке компьютера от заражений" и сделал всё, что делал Akeno.Теперь вот думаю надо было ли делать всё это или файл {AACE8122-B27D-421C-A5BB-95060941AFD7}.sys это и есть та проблема из за которой браузер выкидывает куда захочет и вообще не даёт поменять себя на любой другой.
-
Однозначно нужно делать логи, т.к. проблема не в файле {AACE8122-B27D-421C-A5BB-95060941AFD7}.sys. Вам лучше создать новую тему и приложить все требуемые отчеты.