Avast WEBforum

Non-English Zone => Русский => Topic started by: aik717 on August 25, 2013, 10:36:08 AM

Title: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 10:36:08 AM
По руководству сделал логи,проблема такая,когда открываю браузер изначально выскакивает сообщение аваст заражение url:mal и каждый рз разные ссылки блокируются.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 10:40:37 AM
http://files.mail.ru/91E0F7602BB0496EAAD27A8BE1892708  логи в rar архиве
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 10:53:49 AM
aik717, здравствуйте и добро пожаловать на форум!

Залейте содержимое папки D:\Program Files\smwdgt на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 10:56:26 AM
Вот,пожалуйста: http://files.mail.ru/BD2A200904684D7A94361298D2A11292
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 11:07:44 AM
aik717,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O4 - Startup: D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk =  File not found

:Files
D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt
D:\Program Files\smwdg
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2. скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
Примечание: не удаляйте и не перемещайте ничего в карантин!
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 11:21:49 AM
Я извиняюсь, но компьютер завис, после того как в окне castom scans написал скрипи и нажал на кнопку run fix все иконки исчезли осталось окно ОТL внизу пишет killing processes. Do not interrupt. A вверху окна где название программы ОТL by Old Timer ver 3.2.69 (Не отвечает ) то есть программа зависла ? Если она не отвечает, что мне порекомендуете сделать, спасибо.
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 11:22:50 AM
Выполните скрипт в безопасном режиме.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 11:39:00 AM
All processes killed
========== OTL ==========
D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk moved successfully.
========== FILES ==========
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt not found.
File\Folder D:\Program Files\smwdg not found.
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex moved successfully.
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: User.HOME-36CB840137
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 426278 bytes
->Google Chrome cache emptied: 130031108 bytes
->Flash cache emptied: 506 bytes
 
User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180905 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 642340 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 125,00 mb
 
Unable to start System Restore Service. Error code 10
 
OTL by OldTimer - Version 3.2.69.0 log created on 08252013_133338
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 11:42:20 AM
В D:\Program Files вручную удалите папку smwdgt, в скрипте букву "t" пропустил. Как сейчас ведет себя компьютер, сообщения о блокировке вредоносного URL-адреса появляются? Нужен еще отчет программы Kaspersky TDSSKiller.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 11:45:58 AM
вот отчет программы Kaspersky TDSSKiller http://files.mail.ru/784B2C720795438D81117765D8F3644C ,сообщение больше не появляются спасибо,можно быть уверенным что все удалилось?
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 11:48:34 AM
Подготовьте новый отчет OTL, посмотрим, все ли удалилось, предварительно в D:\Program Files вручную удалите папку smwdgt.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 12:16:21 PM
Папку удалил,Вот логи ОТL:  http://files.mail.ru/12A61FA926174CC8802614EEA533223A
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 12:22:17 PM
По отчету все чисто  :)
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
UPD: Вы проходили лечение на другом форуме? Я заметил у Вас установлен combofix, удалите его.

Удаление ComboFix
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 12:47:00 PM
Спасибо Вам большое Андрей,за помощь. Вы отличный специалист.)
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 12:57:51 PM
вот что пишет когда пытаюсь удалить (http://2.firepic.org/2/images/2013-08/25/jnek4sglplze.jpg) (http://firepic.org/)
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 01:00:57 PM
В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между "x" и "/")
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 01:02:40 PM
пробел удалил заметил. Все равно пишет эту ошибку.
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 01:04:52 PM
тогда так попробуйте (Combofix):
Code: [Select]
Combofix /Uninstall
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 01:11:20 PM
никак, тоже такая же ошибка( а что если его оставить? это плохо?
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 01:13:15 PM
ComboFix может конфликтовать с антивирусами.
скачайте  OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 01:17:26 PM
Скачал,сделал,компьютер перезагрузился,все?)
Title: Re: Помогите удалить URL:Mal
Post by: Andrey,pro on August 25, 2013, 01:21:13 PM
Проверьте, если на диске D нет файла ComboFix.exe, то все, больше делать ничего не нужно.
Title: Re: Помогите удалить URL:Mal
Post by: aik717 on August 25, 2013, 01:26:21 PM
Проверил, файл отсутствует,спасибо огромное.