Avast WEBforum
Non-English Zone => Русский => Topic started by: dimkou138 on November 20, 2013, 07:19:27 AM
-
Здравствуйте, у меня такая проблема, не так давно при включении мозиллы начало выскакивать это сообщение, на том сайте что написан я ни разу не бывал, установил еще сканер, проверил систему он нашел 3 вируса и удалил их, больше ничего нет, но все еще аваст ругается при открытии мозиллки и та утилита тоже, смотрите фото
http://s006.radikal.ru/i214/1311/a1/464719123eb4.png
http://s003.radikal.ru/i202/1311/da/c7f8827aced7.png
заранее спасибо кто поможет)
-
Здравствуйте dimkou138 и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме (http://forum.avast.com/index.php?topic=102771.0).
Блокируемый авастом сайт codhacks. ru и его форум вирустотал считает вредоносными: https://www.virustotal.com/ru/url/feff62898f72256349b7da7af7790390341c27a73f78f80e812d5ff2e98b8284/analysis/1384932644/
Поскольку Вы ни разу не бывали на этом сайте и аваст блокирует мозиллу при каждом запуске, то Ваш ПК может быть все еще заражен.
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой:
- ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ (http://forum.avast.com/index.php?topic=130898.msg968438#msg968438)
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
прилепляю логи, к сожалению при сканировании aswMBR через минуты две виндовс писал что прекращена работа программы :(
-
dimkou138, пересоздайте ярлык браузера firefox (удалите ярлык на Рабочем столе и создайте новый), сообщите о результатах в следующем сообщении.
-
вроде бы помогло!
по крайней мере пока ничего не вылазит
а можно рассказать что было то примерно?)
-
Восстановите ярлык из корзины, откройте свойства ярлыка и проверьте поле "объект", скорее всего, там окажется сайт codhacks, если нет, то скопируйте содержимое поля "объект" в следующее сообщение.
-
проблемка, я запускал прямиком из панели задач, и просто ее оттуда открепил, и потом туда же засунул мозиллу из папки)
-
Понаблюдайте за компьютером, если проблем больше не будет, то мы удалим загруженные утилиты для лечения компьютера, в отчетах ничего плохого не увидел.
-
всмысле удалите? а я сам не могу что-ли?)
-
можете удалить сами, если проблема больше не наблюдается :)
-
АХТУНГ!
опять вылезло это, только теперь не аваст ругался, а малварбайтс, точно такой же как на 1 скриншоте что я кидал в начале
-
Скачайте AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Scan
(https://dl.dropbox.com/u/73555776/AdwCleaner.GIF)
- После того, как сканирование будет окончено, нажмите кнопку report, будет создан отчет, прикрепите его в следующем сообщении
-
так, все сделал, ловите отчёт)
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
держите ;)
-
Если проблема снова проявится, то сообщите об этом, пока остается только наблюдать.
-
опять 25, вот скрин
http://s006.radikal.ru/i214/1311/a1/464719123eb4.png
аваст больше не ругается, только малвар
-
Сообщение от MBAM появляется только тогда, когда запускается firefox? В других браузерах наблюдается эта проблема?
-
в других браузерах нет
-
В таком случае легче переустановить браузер firefox.
-
нифига, в хроме так же, пытался фильм онлайн посмотреть и он типо не работает, пишет соединение сброшено и малвар опять ругается
-
скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
- Прикрепите отчет в следующем сообщении.
-
проверил он 450 примерно файлов или чего-то там, сказал ничего не обнаружено, но всеже что то получается есть, теперь малвар по 2-3 раза выскакивает и айпи там меняются, и процесс то пишет avastsvc или типа того
-
Скачайте ComboFix :
Ссылка 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее. Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см. здесь (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
- Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- После окончания, будет произведен отчет.
- Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения
Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
-
блин, походу отчет не сохранился, ну тип он проверил все, перезагрузился, еще писал что типо лог делает, я подождал и он открыл мне лог, после чего я просто его закрыл и в папке с программой нету этого лога, блин что делать?
-
но проблемы похоже пропали, ничего не вылазит пока
-
Если проблема снова проявится, то выполните все по инструкции и прикрепите отчет ComboFix. Если проблем больше не будет, то очень важно удалить Combofix по инструкции, пока понаблюдайте за системой, если проблем не будет, сообщите об этом.
-
всмысле по инструкции? а че просто так то не удалить?
-
Combofix нельзя просто так удалять.
-
а как надо? на той ссылке английский язык, я в нем шарю конечно, но не на уровне программ)
-
- Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe)
- запустите программу и нажмите кнопку CleanUp
Все программы, которые мы использовали для лечения компьютера, будут удалены.
-
хмм, опять эта штука от малвара вылезла, еще вылазило обновить аваст до 2014 и я обновил, после перезагрузки опять же пропала табличка
-
снова к вам, опять то же самое, может в самом малваре эти айпи внести в черный список или что?
-
Надо бы разобраться в причине, а не просто блокировать сайты. Перечислите хотя бы несколько заблокированных ip-адресов. Подготовьте отчет Combofix и прикрепите его в следующем сообщении.
Вы не используете пиратские игры или что-то в этом роде?
-
игры уже давно пиратские не юзал, а че ничего страшного, что комбофикс то еще раз юзнуть? ну хорошо как айпишники вылезут я заскриню, хотя в малваре они написаны я видел, направил типо черный список добавить, и там все айпи вылезли, может просто их скину?
-
Combofix запустите еще раз и сделайте отчет. Ip можете скинуть в виде скришота или как Вам удобнее.
-
пока что только эти айпи вылазили
комбофикс включу попозже
-
случайно 2 одинаковых кинул)
-
dimkou138,да что вы мучаетесь и голову морочите себе и людям! Не обращайте внимание на Малварбайтс: она всем поголовно суёт такие оповещения,насчёт таких блокировок это тупейшая программа в мире - проверено! ;D Андрей,ну а Вы-то чего? Разве не знаете об этом?! ???
-
afix, возможно Вы правы, но меня настораживает то, что пытаются открыться сайты, на которые пользователь не переходил, хотя они уже и не работают. MBAM подозрителен в плане многочисленных ложных срабатываний на безобидные сайты, но это не тот случай.
-
afix, возможно Вы правы, но меня настораживает то, что пытаются открыться сайты, на которые пользователь не переходил, хотя они уже и не работают. MBAM подозрителен в плане многочисленных ложных срабатываний на безобидные сайты, но это не тот случай.
А не пытается никто. Это чистый ложняк. У меня такое было - как посмотрел список заблокированных IP...мама дорогая!!! Ну и что с того? Как видите - до сих пор не жалуюсь на какие-то неполадки. А Малварбайтс закинул на полку.
-
дак что прикажете делать то? не обращать внимание или что?
-
... MBAM подозрителен в плане многочисленных ложных срабатываний на безобидные сайты, но это не тот случай.
Согласен.
dimkou138, а Dr.Web CureIt не пробовали проверить?
http://www.freedrweb.com/cureit/?lng=ru
Только не запускайте в режиме усиленной защиты и проводите быструю проверку (т.е. нажмите просто кнопку НАЧАТЬ ПРОВЕРКУ, а не выбирайте все диски).
-
хорошо попозже доктором проверю
-
вобщем вот еще один айпишник, вот вот проверь доктором и комбофикс включу ждите)
-
забыл айпи прикрепить, вот, еще проверил доктором, ничего не нашел он, включил комбофикс 2й раз, странно но он не перезагружал комп, как в тот раз, я сам перезагрузил навсякий, лог сохранил, вот он ;)
-
У Вас запущен и работает mediaget? Если да, то отключите его. Попробуйте еще почистить временные файлы:
Скачайте программу TFC by OldTimer (http://oldtimer.geekstogo.com/TFC.exe) на рабочий стол.
- Временно отключите malwarebytes.
- Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете программу на ОС Vista и выше, то запустите программу от имени администратора).
- При запуске утилита закроет все запущенные программы, поэтому перед запуском убедитесь, что Вы сохранили все несохраненные данные, над которыми работали.
- Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. Дождитесь завершения работы программы.
- Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.
-
медиагет не запущен, только по надобности, программу скачаю днем, спать охото)
-
вот проблема, не могу многие фильмы онлайн посмотреть, вылазит типо малвар и вот такой скрин вам показываю
ниче понять не могу блин, все хорошо было, может маман куда залезла?
-
Похоже на ложное срабатывание MBAM, проверить, к сожалению не могу, т.к. использую только бесплатную версию в качестве сканера. Фильм воспроизводится без проблем. Можете прикрепить скриншот окна блокировки, чтобы убедиться, что это ложное срабатывание?
-
ну вот айпи который блокируется, еще вроде бы был один, но неуспел заскринить, может быть снести нафиг этот малвар то?
-
Да, это ложное срабатывание, оставлять MBAM или удалять-это Ваше решение. Мое мнение таково, что аваст хорошо справляется в плане веб-защиты и дополнительная веб-защита не нужна.
Вы посещали какой-нибудь из этих сайтов? http://www.urlvoid.com/ip/81.177.140.32
-
ну вот айпи который блокируется, еще вроде бы был один, но неуспел заскринить, может быть снести нафиг этот малвар то?
Отключите защитник МВАМ однозначно и используйте эту программу исключительно как сканер. Я в своё время тоже намучился с защитником.
-
возможно мама посещала поиск кино, она любит всякие сериалы смотреть, больше знакомых не увидел сайтов
вобщем, удаляю малвар, тему не закрывайте, через день отпишусь изменилось ли что и тд, там уже и посмотрим. Всем мир ;)
-
кароче стер малварбайтс, скиньте пожалуйста еще раз ту программу, которая все проги которые я скачал по вашей просьбе стирал ;)
-
- Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe)
- запустите программу и нажмите кнопку CleanUp
Все программы, которые мы использовали для лечения компьютера, будут удалены.