Avast WEBforum
Non-English Zone => Русский => Topic started by: Dionisiy on November 22, 2013, 07:50:53 PM
-
Добрый вечер! :)
Очень прошу помочь в решении проблемы удаления вируса URL:Mal. Все началось изза того что при скачивании фотошопа, я временно отключил Аваст и получил по заслугам: вирус. Аваст писал что ссылка вредоносная, но я посчитал это ошибочным поверив сайту скачивания что там нет вирусов.
Теперь уже больше недели постоянно при открытии браузеров Мозилла Файрфокс и Опера выскакивает сообщения Аваст о заражении. Никаких сайтов не блокируется из тех которыми я постоянно пользуюсь в том числе социальных сетей. Бывает это предупреждение Аваст выдает при листании страниц моих старых и проверенных сайтов но их не блокирует. В большинстве случаев ссылка в сообщении идет на процесс C:\Windows\system32\SHELL32.dll но это не всегда, иногда ссылается на экзешный файл бразура Опера.
Мной было пролистано в Гугле кучу сайтов по этой проблематике. Но нормального ответа так и не нашел. Сканирование Аваст в любом режиме не дает никаких результатов. Доктор Веб хотя и удалил некоторые вирусы но проблемы URL:Mal не решил. Других антивирусов мной спробовано не было. Сегодня обновил версию Аваст и сделал полное сканирование компьютера но результата оно не дало, вирус продолжает жить :(
Оперционная система компьютера Виндовс 7 Ультимейт 64 бит СП1
Пользуюсь интивирусом Аваст уже несколько лет, надеюсь что мне все таки будет оказана посильная помощь в решении этой проблемы :)
Все необходимые отчеты прилагаю к этому сообщению
-
скриншоты
-
еще добавляю файлы, почемуто на сайте больше 4 сарзу нельзя опубликовать
-
Dionisiy, здравствуйте и добро пожаловать на форум!
Запакуйте папки
C:\Users\Администратор\AppData\Roaming\smwdgt
C:\Program Files (x86)\smilfldи загрузите на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
:)
http://rghost.ru/50363325
http://rghost.ru/50363441
сайчас аваст начал больше выкидывать сообщения о заражении с ссылкой на процесс экзешных файлов браузеров :(
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
папка _OTL\MovedFiles у меня была не на диске С: а на диске D: файла mmddyyyy_hhmmss.log не нашел, но при загрузке сразу был открыт файл 11222013_220149
вот его содержимое и публикую тут :)
Теперь когда загружал браузер Опера аваст уже молчал :) щас еще буду пробовать работать в браузерах :)
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-324034569-846724871-1184152779-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}\chrome\content folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}\chrome folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97} folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\defaults\preferences folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\defaults folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\chrome\skin folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\chrome\locale\en-us folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\chrome\locale folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\chrome\content folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru\chrome folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itinfo@new-come.ru folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\webalta-search.xml moved successfully.
C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0 folder moved successfully.
C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.5\mz folder moved successfully.
C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.5 folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\defaults\preferences folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\defaults folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\chrome\content folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}\chrome folder moved successfully.
C:\Users\Администратор\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5} folder moved successfully.
Prefs.js: itinfo%40new-come.ru:13.11.16O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. removed from extensions.enabledAddons
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
ADS C:\ProgramData\TEMP:41ADDB8A deleted successfully.
ADS C:\ProgramData\TEMP:A064CECC deleted successfully.
========== FILES ==========
C:\Users\Администратор\AppData\Roaming\smwdgt folder moved successfully.
C:\Program Files (x86)\smilfld folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktopy.ru folder moved successfully.
C:\Program Files (x86)\desktopy folder moved successfully.
C:\Users\Администратор\AppData\Roaming\smw_inst moved successfully.
C:\Users\Администратор\AppData\Roaming\desktopy.ru folder moved successfully.
File\Folder C:\Users\Администратор\AppData\Roaming\File Scout not found.
C:\Users\Администратор\AppData\Roaming\eCyber\sysicons folder moved successfully.
C:\Users\Администратор\AppData\Roaming\eCyber folder moved successfully.
C:\Users\Администратор\AppData\Local\Opera\Opera\widgets\extension.oex moved successfully.
File\Folder C:\Users\Администратор\AppData\Roaming\closer.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Администратор
->Temp folder emptied: 5416797 bytes
->Temporary Internet Files folder emptied: 3743140 bytes
->Java cache emptied: 37038 bytes
->FireFox cache emptied: 52293373 bytes
->Opera cache emptied: 19236703 bytes
->Flash cache emptied: 58929 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1042 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69229 bytes
RecycleBin emptied: 24907764 bytes
Total Files Cleaned = 101,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 11222013_220149
Files\Folders moved on Reboot...
C:\Users\Администратор\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
-
Пожалуйста, загрузите папку _OTL\MovedFiles на файлообменник, как это Вы делали ранее, и укажите ссылку на загрузку файла в следующем сообщении.
-
http://rghost.ru/50365055
работаю с браузерами, пока нет проблем, аваст молчит :)
-
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
:) удалил программу, компьютер перезагрузился, открыл браузера, аваст полчит, кажись вирус убит :)
что делать с папкой _OTL\MovedFiles ее можно удалять с диска D ?
-
Вы нажимали кнопку CleanUp? Эта папка должна была автоматически удалиться вместе с программой, но т.к. этого не произошло, то вручную удалите папку _OTL.
-
:) все нормально я сразу не посмотрел, та папка была удалена, а архивную я удалил, которую на файлообменник кидал.
Все работает нормально, большое Вам спасибо, если снова возникнет эта проблема буду обращатся, реально помогли 8)
-
Привет! :)
К сожалению наш "друг" вернулся, правда в другой форме.
Почемуто он "прилепился" к браузеру Опера. Теперь когда я открываю любую страницу в опере выскакивает сообщение авасте о вирусе (скриншот прилагаю). Это началось несколько дней назад, сначала по немногу, а теперь любое открытие страниц браузера опера вызывает это сообщение.
Что примечательно, на другой браузер Мозилла Фаерфокс вирус вообще не реагирует, никаких сообщений аваста вообще небыло.
Проверка антивирусом аваст ничего не дала.
Прошу помочь :)
-
Dionisiy, какие расширения установлены в браузере опера?
-
:) кидаю картинку, это все что на нем есть в расширениях
-
Удалите расширения Desktopy и System Security Application, проблема должна быть решена.
-
8) вау! большое спасибо! удалил те расширения в браузере, потыкал новые страницы: никаких проблем нет !
Еще раз благодарю ::)
-
Как удалить подобный вирус? Какая дополнительная информация нужна для того чтобы вы могли подсказать, что-то в моей конкретной ситуации?
-
dashavotinova, здравствуйте и добро пожаловать на форум!
Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме (http://forum.avast.com/index.php?topic=102771.0).
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
Несколько дней avast блокировал заражение URL:Mal . Практически на каждую открытую мной страницу в интернете, даже такие как фото в контакте. Avast установила несколько дней назад. До этого момента стоял бесплатный антивирус Panda Cloud. В момент сканирования он сообщал о файле, к которому закрыт доступ. Хотя я не закрывала доступ ни к одному файлу на компьютере. В момент открытия браузера, первое, что открывалось вместо стартовой страницы это сайты: одежды, ответы на майл, и разного рода реклама и как я вижу спам.
-
Хорошо, для начала лечения компьютера нужны остальные отчеты (MBAM, OTL, aswMBR).
-
в программах и компонентах нашла файл, который при попытке его удалить пишет что изменение запрещено.хотя я ничего не запрещала. И аваст выдавал высовий уровень угрозы при попытке его удалить. После чего я добавила его в исключения аваст,чтобы попробовать удалить, но файл так же запретил удаление. Как достать его из исключений аваст?
-
.
-
.
-
.
-
dashavotinova, у Вас установлено 2 антивируса (avast и panda), использование нескольких антивирусов приводит к конфликтам между ними, также это вызывает зависания и медленную работу компьютера. Вам необходимо удалить один из них, кроме того, у Вас осталось много файлов от антивируса eset.
1. Удалите остатки антивируса eset с помощью специальной утилиты по инструкции: http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
Удалить антивирусы avast или panda Вы можете через установку/удаление программ.
2. Запустите снова Malwarebytes Anti-Malware и удалите все обнаруженное, прикрепите отчет в следующем сообщении.
3. Подготовьте новый отчет программой OTL by OldTimer и прикрепите в следующем сообщении.
-
.
-
.
-
.
-
после того как вставила флешку еще раз просканировала вот отчет
-
Выглядит намного лучше :)
Пожалуйста, запакуйте папку в архив: C:\Users\1\AppData\Roaming\smw_inst ,загрузите на любой файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении..
Удалите через установку/удаление программ:
Panda Security Toolbar
uTorrentControl2 Toolbar
-
http://rghost.ru/51489071
-
Уточни какой файл удалить через удаление программ и компонентов?
-
при попытке удалить/изменить этот файл аваст выдает усиленный режим и вот такое окно,что это значит?
-
Мы удалим эту программу скриптом.
Удалите через установку/удаление программ следующие программы:
Panda Security Toolbar
uTorrentControl2 ToolbarЕсли не сможете найти, то просто выполните скрипт
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Сообщите в следующем сообщении: решена ли проблема или нет.
-
на рабочем столе появились файлы. Что это?
-
Это скрытые файлы, не обращайте внимания, после окончания лечения мы отключим показ скрытых файлов. Прикрепите отчет после выполнения скрипта в следующем сообщении.
-
.
-
Компьютер автоматически перезагрузился после выполнения скрипта?
-
да перезагрузился и открыл блокнот который я отправила
-
а файл с открытым окном,у меня выходит при включении.
-
Запакуйте папку C:\_OTL\MovedFiles в архив, загрузите на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.
-
http://rghost.ru/51490287
-
Запустите снова Malwarebytes Anti-malware и поставьте галочки напротив всех найденных объектов:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Параметры: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\1\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Параметры: C:\Windows\SysWOW64\rundll32.exe "C:\Users\1\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Действие не было предпринято.и нажмите кнопку удалить.
Если есть, то вручную удалите файлы:
C:\Users\1\AppData\Local\Opera\Opera\widgets\extension.oex
C:\Users\1\AppData\Roaming\closer.exe
-
папку app data не нашла
-
C:\Users\1\AppData\Local\Opera\Opera\widgets\extension.oex
C:\Users\1\AppData\Roaming\closer.exe
не нашла эти файлы
-
Эта папка является скрытой. Для того, чтобы включить показ скрытых папок и файлов, нажмите Пуск=>Панель управления=>Параметры папок=>на вкладке "Вид" отметьте "показывать скрытые файлы, папки и диски" нажмите кнопку Применить, затем кнопку ОК.
После выполнения скрипта проблема по-прежнему наблюдается?
-
да до настоящего момента все еще наблюдается
-
Проблема возникает в каком-то определенном браузере или во всех? Когда сообщение от аваст снова появится, то нажмите кнопку "Подробнее" во всплывающем сообщении и скопируйте содержимое адресной строки браузера в следующее сообщение.
-
первый файл нашла удалила. А второй нет
-
Удалился файл,который не могла удалить раньше,о котором писала. При открытии google chrom вместо стартовой страницы выходят спамовые рекламные страницы. При открытии explorer такого не наблюдается
-
После того как я добавила файл в исключения аваст перестал выдавать сообщения. А как достать тот файл из исключений аваст я не нашла
-
Какой файл Вы сейчас добавили в исключения? Рядом с этим исключением должна быть кнопка "удалить".
Скачайте Farbar Recovery Scan Tool X64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) и сохраните на Рабочем столе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет произведен отчет (FRST.txt) в той же папке, откуда была заущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
-
тот файл я несколько сообщений назад удалила хотя раньше он не удалялся. Написала эту информацию,так как вы спросили про сообщения аваст. Сейчас аваст молчит.
-
Я правильно понял, что проблема решена?
В любом случае, для контроля, подготовьте отчет по инструкции выше.
-
При попытке запуска этой программы вышло сообщение аваст и окно с надписью- Отказано в доступе к этому устройству пути или файлу. возможно у вас нет нужных прав доступа к этому объекту.
-
Вместо стартовой страницы все еще выходит сайт с вирусной рекламой,как это изменить?
-
Временно отключите усиленный режим в настройках антивируса (настройки=>вкладка "Антивирус"=>снимите галочку c пункта "Включить усиленный режим".) или нажмите "Добавить исключение"
На вопрос смогу ответить после того, когда Вы подготовите отчет FRST.txt.
-
.
-
.
-
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
2. Пересоздайте ярлык запуска браузера chrome, для этого удалите ярлык запуска браузера chrome с Рабочего стола и создайте новый.
-
.
-
удалила ярлык с рабочего стола и с пуск-все программы-google, откуда теперь создать новый ярлык?
-
C:\Users\1\AppData\Local\Google\Chrome\Application\chrome.exe
-
Ура! В этой же папке нашла ярлык который открывал ту вирусную страницу,удалила его,создала новый. Теперь открывается сразу стартовая. Кристально-чисто благодарю.
-
:) Необходимо удалить все загруженные программы для лечения компьютера.
Запустите снова программу OTL by OldTimer и нажмите кнопку Clean up для удаления программы.
Все остальные загруженные программы (кроме Malwarebyte's Anti-malware) Вы можете удалить, отправив в Корзину.
Для того, чтобы отключить показ скрытых папок и файлов, нажмите Пуск=>Панель управления=>Параметры папок=>на вкладке "Вид" отметьте "Не показывать скрытые файлы, папки и диски" нажмите кнопку Применить, затем кнопку ОК.
-
Прикрепляю отчеты по блокировке картинок и скриншот блокировки одной из данных утилит http://s020.radikal.ru/i704/1401/c3/d3421bb387ba.png
-
americanboy, откройте одну из указанных Вами картинок и когда сообщение о блокировке от аваст снова появится, то нажмите кнопку "Подробнее". Скопируйте ссылку из адресной строки браузера в следующее сообщение.
-
Вот так выглядит ссылка при нажатии подробнее Вот еще одна ругань полные ли это ссылки не знаю, но если не полные, то их никак не развернуть. Из браузера вот http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20(x86)\Mozilla%20Firefox\firefox.exe&p_obj=http://freshprogs.ru/uploads/posts/2012-05/1338234629_agnitum_outpost_security_suite_pro_7_5_2.jpg&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=298&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2011&p_hid=a84d4c29-8b07-4e3b-bf0b-9fd5d6528253&p_ram=4079&p_cpu=-1%2C0 и вот http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20(x86)\Mozilla%20Firefox\firefox.exe&p_obj=http://freshprogs.ru/uploads/posts/2012-05/1338234629_agnitum_outpost_security_suite_pro_7_5_2.jpg&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=298&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2011&p_hid=a84d4c29-8b07-4e3b-bf0b-9fd5d6528253&p_ram=4079&p_cpu=-1%2C0
-
Пожалуйста, отредактируйте свое сообщение и удалите ссылки на сайт freshprogs.ru. Ваш компьютер чист и не содержит вирусов, указанный Вами сайт является вредоносным и поэтому любые файлы с этого сайта будут блокироваться.
https://www.virustotal.com/ru/url/ad1482944d3d60533550d3f0e3438029d3c584b4c17730b704a4736f520741ad/analysis/1389970629/
-
Сделал
-
Спасибо, если так, только в таком случае какое право имеет пользователь George_S делать вот такие заявления в мой адрес? "Проверил на AIS 9 - ничего аваст не блокирует по этим ссылкам. Либо у писавшего заражение прописалось, либо это неумелый вброс сказки." Я здесь не краснобай чтобы по его словам рассказывать сказки
-
Я не знаю с чем это связано, но мне тоже не удается воспроизвести подобную проблему, при переходе на указанные ссылки изображения не отображаются, соответственно, аваст не предупреждает о заблокированной угрозе.
-
Понятно, но это не значит что пишущего о проблеме сразу надо подаергать подозрениям нелепым и дерзким..пардон, господпа, ведь не 1937 год на дворе! А за разъяснения по данным блокировкам спасибо!
-
"Бедный, бедный несчастный Буратино" из известной сказки. Да, с 37-м годом Вы угадали, ваш покорный слуга ярый Сталинист, и ненавистник исказителей истории, но это к поднятой Вами теме и данному форуму не относится.
Но ведь я оказался прав, что это вброс, неправда ли? :) ругался у Вас не аваст.
По поводу прав и свобод:
а) на всех форумах в интернете Вам никто ничем не обязан и помогают из доброты душевной
б) дублирование тем и постов есть прямое оскорбление участников форума. Если не знали, то запомните это правило
в) на форумах принято создавать под каждую тему отдельную тему, а не писать в теме Вас не касающейся, тем самым создавая флуд
-
George_Yves
Прошу попросить модераторов переместить все сообщения, касаемые неведомой работы неаваста в одну тему. Заранее спасибо.
-
По поводу прав и свобод:
в) на форумах принято создавать под каждую тему отдельную тему, а не писать в теме Вас не касающейся, тем самым создавая флуд
С созданием новой темы у пользователя были проблемы, (http://forum.avast.com/index.php?topic=95534.360) из-за того, что в сообщение было включено много ссылок, защита форума восприняла сообщение за спам и сообщение требовало подтверждения модератора, поэтому пришлось писать в этой теме.
George_Yves
Прошу попросить модераторов переместить все сообщения, касаемые неведомой работы неаваста в одну тему. Заранее спасибо.
George Yves не может перемещать сообщения, он может только удалять сообщения и темы. Такая возможность доступна только Администраторам и Avast! team.
-
Попросил попросить, а не сделать :)
-
Попросил попросить, а не сделать :)
Невнимательно прочитал :) Вряд ли это будет делать кто-нибудь из администрации форума.
-
George_S, специально для Вас приберег скриншот, и за сим данная тема считаю закрыта, Вам надо научиться слышать тех, коиу Вы "втюъхиваете" продукт, но похоже это не о вас - Вы же ярый сталинист, так что с Вами все ясно ))
-
George_S
(http://smiles.kolobok.us/standart/agree.gif)
americanboy
Избегайте использования грубых и просторечных выражений. Среди "вечных кругов ада" самый вечный - круг оскорблений. Не входите в него.
-
Фтюхивают наркоту, а мне как-то не до этого процесса :)
А по Вашему скриншоту видно, что заблокирован сайт, на котором что-то вредоносное есть. И не обязательно это может быть какой-то jpg. Avast беспокоится о Вас, не подпуская к какому-то левому сайту, а Вы возмущаться.
Можно забить на предупреждения аваста, зайти на сайт и заразиться, чё. А можно не заходить. Выбор за пользователем.
-
:( кто нить может помочь с решением проблемы. я понимаю что аваст заботится о нас и все такое прочее, но каждый раз вылязящая табличка с предупреждением о блокировании какого то сайта стала очень напрягать
-
Kott, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0).
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
-
извините, не хочется создавать тему отдельную, когда уже есть существующие с той же проблемой. логи http://rghost.ru/52597246
-
Откройте файл avz_update.job, который расположен C:\WINDOWS\tasks в с помощью Блокнота и скопируйте содержимое блокнота в следующее сообщение.
Проверьте файл C:\WINDOWS\is-CTJGH.exe на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ? если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
https://www.virustotal.com/ru/file/955c05fba4d9afb0417fa49591217c237c8680547bc6a363c19a8a0d89b4581d/analysis/1393086136/ ссыль прилагаю, а вот файл блокнотом не открывается. никак
-
Загрузите файл C:\WINDOWS\tasks\avz_update.job на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.
-
http://rghost.ru/52598241 вот
-
Сообщение от аваст появляется сразу после запуска браузера? Попробуйте удалить ярлыки браузеров с Рабочего стола и создать новые.
-
реагирует не на все сайты, но на большинство, даже если просто пустую вкладку открываю. сейчас попробую
-
не помогло :(
-
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
http://rghost.ru/52599209 готово
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Если после выполнения скрипта проблема будет по-прежнему наблюдаться, то отключите все расширения в браузере и проверьте, будет ли наблюдаться проблема с отключенными дополнениями.
-
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temporary Internet Files folder emptied: 1802582 bytes
User: NetworkService
->Temporary Internet Files folder emptied: 202490 bytes
User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Администратор.HOME-C498DF8B1D
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Администратор.HOME-C498DF8B1D.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131381 bytes
User: Администратор.HOME-C498DF8B1D.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Екатерина
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5404464 bytes
->FireFox cache emptied: 49322674 bytes
->Google Chrome cache emptied: 420022740 bytes
->Flash cache emptied: 4370 bytes
User: Юзверь
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 444101 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2340499 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27048304 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 10928532 bytes
Total Files Cleaned = 494,00 mb
Unable to start System Restore Service. Error code 5
OTL by OldTimer - Version 3.2.69.0 log created on 02222014_213536
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
проблема не решилась, аваст по прежнему выдает предупреждение
-
Т.е. Вы отключили все дополнения в браузере и проблема осталась? Проблема наблюдается во всех браузерах или в каком-то определенном?
-
:D ура! спасибо огромное! все видимые отключены были, а оказалось еще перевод от яндекса встроился в браузер, отключение решило проблему!
-
Странно, что дополнение от яндекса вызывало проблему...
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку Cleanup для удаления программы.
-
странно, потому что давно ими пользуюсь, и раньше проблем не было. может они криво конкретно в хроме работают... но факт остается фактом, после удаления всех дополнений от яндекса перестал волноваться аваст
-
Здравствуйте уважаемые!
Проблема появилась такая же как у автора темы и остальных участников.
Помогите пожалуйста разобраться!
ОС W8.1
Спасибо!
И прилагаю отчеты программ.
-
makarik666, здравствуйте и добро пожаловать на форум!
Удалите следующие программы:
Highlightly
Mobogenie
DomaIQВы сами устанавливали SupTab и hdtotal?
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Если после выполнения скрипта проблема будет по-прежнему наблюдаться, то отключите все расширения в браузере и проверьте, будет ли наблюдаться проблема с отключенными дополнениями.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
Докладываю.
Проблема решена, возможно помогло восстановление системы.
Ваши инструкции выполнил для закрепления результата.
Спасибо большое за то что Вы безвозмездно помогаете простым юзерам.
Форум ваш добавил в избранное, очень полезная есть информация.
Буду советовать друзьям.
Ну а если вдруг, тьфу, тьфу, что поймаю, то сразу к вам.
Еще раз спасибо.
З.Ы. насчет тех двух программ сказать не могу, может я, а может и сами установились, но сейчас их нет.
З.Ы.Ы. лог OTL
All processes killed
========== OTL ==========
No active process named TasksWatch.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
HKU\S-1-5-21-4191957103-708065051-3147543020-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-4191957103-708065051-3147543020-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-4191957103-708065051-3147543020-1002\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4191957103-708065051-3147543020-1002\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
Use Chrome's Settings page to change the HomePage.
C:\Users\Макаров\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbpjlaagejfakeobljhgplbgklgemll\1.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}\ not found.
File C:\Program Files (x86)\Highlightly\IE\HighlightlyClientIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6C07882-D703-4DD5-905A-2C4E815A5066}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6C07882-D703-4DD5-905A-2C4E815A5066}\ not found.
File C:\Users\Макаров\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TasksWatch not found.
========== FILES ==========
File\Folder C:\WINDOWS\Tasks\amiupdxp.job not found.
File\Folder C:\Users\Макаров\AppData\Local\Temp\TasksWatch.exe not found.
C:\Users\Макаров\AppData\Roaming\Uniblue\SpeedUpMyPC\temp folder moved successfully.
C:\Users\Макаров\AppData\Roaming\Uniblue\SpeedUpMyPC\banners folder moved successfully.
C:\Users\Макаров\AppData\Roaming\Uniblue\SpeedUpMyPC folder moved successfully.
C:\Users\Макаров\AppData\Roaming\Uniblue folder moved successfully.
File\Folder C:\WINDOWS\tasks\SpeedUpMyPC Startup.job not found.
File\Folder C:\WINDOWS\tasks\SpeedUpMyPC Maintenance.job not found.
C:\Users\Макаров\AppData\Roaming\awesomehp\images folder moved successfully.
C:\Users\Макаров\AppData\Roaming\awesomehp folder moved successfully.
File\Folder C:\Users\Макаров\AppData\Roaming\Uniblue not found.
C:\ProgramData\IePluginService\update folder moved successfully.
C:\ProgramData\IePluginService folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: Public
User: Все пользователи
User: Макаров
->Temp folder emptied: 455851321 bytes
->Temporary Internet Files folder emptied: 8790988 bytes
->Java cache emptied: 788452 bytes
->Google Chrome cache emptied: 6873401 bytes
->Flash cache emptied: 1418 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 18424848 bytes
%systemroot%\System32 (64bit) .tmp files removed: 4293392 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11285737 bytes
RecycleBin emptied: 6188 bytes
Total Files Cleaned = 483,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 03152014_003148
Files\Folders moved on Reboot...
C:\Users\Макаров\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Для контроля подготовьте такой отчет, чтобы убедиться, что сейчас компьютер чист:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
Добрый день, та же проблема с рекламой в браузере, высылаю ссылку на файлы
http://yadi.sk/d/hjRgIhX-N5KHm
-
Toniker, здравствуйте и добро пожаловать на форум!
Запустите Farbar Recovery Scan Tool, в поле Search введите следующий текст:
*.oex;*.nexи нажмите кнопку Search File(s). Дождитесь окончания сканирования и прикрепите отчет Search.txt в следующем сообщении.
-
Спасибо за ответ, вот файл поиска
http://yadi.sk/d/txwg72WAN5X4i
P.S. я не разобрался как именно к сообщению прикреплять файлы, поэтому через яндекс диск
-
Toniker, подготовьте отчеты по инструкции Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Прошу помочь,проблема та же в принципе как и у всех кто тут задаёт вопросы: выскакивает сообщение о том что chrome заражён вирусом URL:MAl когда заходишь почти на любой сайт.Проблема эта началась как я понял по причине того что я отключил avast на время когда мне нужно было установить одну программу,но она затребовала номер телефона,это и привело к последствиям.Если нужно совершить какие то предварительные действия,прикрепить файлы или что то иное,то скажите.
-
Kartveli, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0), если несложно, то создайте новую тему на форуме и прикрепите все необходимые отчеты в новой теме.
-
здравствуйте та же проблема! помогите, подскажите чд!
-
здравствуйте та же проблема! помогите, подскажите чд!
То же самое, что и для предыдущего пользователя.
-
проблема с url:mal при запуске любого браузера выдает вирус url:mal...при переходе на любую странучу то же самое...не могу решить эту проблему...сканировал не только авастом но и другими антивирусом...не решил проблему помогите пожалуйста
-
сделал все сканы...и перестало выдавать эту ошибку...
-
не сразу понял как много вставлять файлов))
-
duzik, здравствуйте и добро пожаловать на форум!
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у Вас установлены в браузере Opera?
-
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-3455717355-1073774850-3290222649-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-3455717355-1073774850-3290222649-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3455717355-1073774850-3290222649-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\111111\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0 folder moved successfully.
C:\Users\111111\AppData\Local\Google\Chrome\User Data\Default\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc\3.5.7_0 folder moved successfully.
========== FILES ==========
C:\Windows\tasks\SaveSense.job moved successfully.
C:\Users\111111\AppData\Roaming\sweet-page\images folder moved successfully.
C:\Users\111111\AppData\Roaming\sweet-page folder moved successfully.
C:\Program Files (x86)\Mobogenie\templates\javascript\doT-master folder moved successfully.
C:\Program Files (x86)\Mobogenie\templates\javascript folder moved successfully.
C:\Program Files (x86)\Mobogenie\templates folder moved successfully.
C:\Program Files (x86)\Mobogenie folder moved successfully.
File\Folder C:\Users\111111\AppData\Local\SaveSense not found.
File\Folder C:\Program Files (x86)\Mega Browse not found.
C:\Program Files\Quiknowledge\IE folder moved successfully.
C:\Program Files\Quiknowledge folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: 111111
->Temp folder emptied: 11809236 bytes
->Temporary Internet Files folder emptied: 33250609 bytes
->Google Chrome cache emptied: 382207388 bytes
->Flash cache emptied: 2817 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Все пользователи
User: Пользователь
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68867 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 408,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05152014_180727
Files\Folders moved on Reboot...
C:\Users\111111\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Files\Folders moved on Reboot...
C:\Users\111111\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
после olt комп перезагрузился...когда включился появилось окно подтверждения нажал ок...появился блокнот...содержимое выше...потом через минуту синий экран...что то исправляло вроде не долго не успел рассмотреть....в хроме расширение tod для приложения в контакте)))
-
не могу отправить скрины...так напишу какие расширения есть и какие включены
опера
Adblock Plus включено
Info Enhancer for Chrome включено
skidki включено
хром
Adblock Plus включено
Info Enhancer for Chrome включено
skidki выключено
TODFScript включено
Документы Google включено
-
Удалите следующие расширения, если Вы их сами не устанавливали:
Opera:
Info Enhancer for Chrome
skidkiChrome:
Info Enhancer for Chrome
skidki
-
пару вопросов...Info Enhancer for Chrome что за расширение что оно делает?и программа малваре анти-малве препятсвует антивирус?и он блокирует некоторые сайты...какието давно просматривали...например сайт с серриалами очень популярный....
-
Я не нашел информации по данному расширению и оно отсутствует в интернет-магазине Chrome, скорее всего, это расширение имеет вредоносный функционал, например, показ рекламы или сбор информации о предпочтениях пользователя. Рекомендую удалить данное расширение в обоих браузерах.
По поводу Malwarebytes Anti-malware: скорее всего, это ложное срабатывание, при установке этой программы не нужно было активировать пробный период, вы можете отключить блокировку веб-сайтов в настройках MBAM.
Наблюдаются ли какие-либо проблемы в работе ПК?
-
пока все отлично спасибо огромное неделю убивался как это исправить))
-
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
все сделал)еше раз спасибо огромное))
-
Добрый вечер.Та же проблема.Возникла единомоментно,на каждый сайт реагирует,но ничего не находит
-
Despaer1987, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении
-
Вот сижу смотрю видео в YouTube и тут вылетает аваст - "Угроза заблокированаh_pool_adizio_com__synс?dmp URL:Mal
"
Опасно ли это? И что делать?
-
Вот сижу смотрю видео в YouTube и тут вылетает аваст - "Угроза заблокированаh_pool_adizio_com__synс?dmp URL:Mal
"
Опасно ли это? И что делать?
Кажется, это не только у Вас: http://forum.avast.com/index.php?topic=150516.0 Пока посмотрим, что там, в главной ветке форума, скажут по этому поводу.
-
Вот сижу смотрю видео в YouTube и тут вылетает аваст - "Угроза заблокированаh_pool_adizio_com__synс?dmp URL:Mal
"
Опасно ли это? И что делать?
Кажется, это не только у Вас: http://forum.avast.com/index.php?topic=150516.0 Пока посмотрим, что там, в главной ветке форума, скажут по этому поводу.
Интересно. Если будут новости, напишите мне пожалуйста
-
Вот сижу смотрю видео в YouTube и тут вылетает аваст - "Угроза заблокированаh_pool_adizio_com__synс?dmp URL:Mal
"
Опасно ли это? И что делать?
Кажется, это не только у Вас: http://forum.avast.com/index.php?topic=150516.0 Пока посмотрим, что там, в главной ветке форума, скажут по этому поводу.
Интересно. Если будут новости, напишите мне пожалуйста
Пока суть да дело, не могли бы Вы подготовить и выложить сюда ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ (http://forum.avast.com/index.php?topic=130898.msg968438#msg968438)?
-
Вот сижу смотрю видео в YouTube и тут вылетает аваст - "Угроза заблокированаh_pool_adizio_com__synс?dmp URL:Mal
"
Опасно ли это? И что делать?
Кажется, это не только у Вас: http://forum.avast.com/index.php?topic=150516.0 Пока посмотрим, что там, в главной ветке форума, скажут по этому поводу.
Хорошо. Только я сегодня занят, а вот завтра сделаю и пришлю. только вот вопрос, мне все делать или только из первого сообщения?
Интересно. Если будут новости, напишите мне пожалуйста
Пока суть да дело, не могли бы Вы подготовить и выложить сюда ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ (http://forum.avast.com/index.php?topic=130898.msg968438#msg968438)?
-
Вам нужно подготовить отчёты только из первого сообщения.
-
Вам нужно подготовить отчёты только из первого сообщения.
Вчера решил просканировать компьютер на наличие вирусов, и нашёл вирус высокой угрозы, там где его не было.
Скажите где можно посмотреть историю обнаруженных вирусов и я пришлю вам скрин
-
Ну вот. Всё сделал. Только Malwarebytes Anti-Malware Ничего не нашёл и лог не создавал. И ещё: последняя программа что-то обнаружила и выделила его красным цветом. Мне нажимать кнопку FixMBR.
-
DJ__Vadim, Ваш компьютер чист. Какие расширения у Вас установлены в браузере Opera?
-
DJ__Vadim, Ваш компьютер чист. Какие расширения у Вас установлены в браузере Opera?
Один только Adblock Plus, но стоит он довольно долго, и проблем с ним небыло
-
Ваш компьютер чист, очистите кэш браузера. Возможно, это ложное срабатывание антивируса.
-
DJ__Vadim, Ваш компьютер чист. Какие расширения у Вас установлены в браузере Opera?
Сегодня опять просканировал, и опять нашёл вирус, что самое удивительное что я уже ведь сегодня сканировал компьютер теми программами и вы сказали что компьютер чист, а тут такое. Программа очень старая. давно не запускалась. Очень удивительно. Скриншот угрозы прилагается
-
Проверьте файл lockedlist.dll на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
Проверьте файл lockedlist.dll на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
Так я ведь удалил его. Вирус ведь
-
Возможно, это было ложное срабатывание...
-
Возможно, это было ложное срабатывание...
Ясно. А что по поводу URL:Mal, есть новости?
-
Возможно, это было ложное срабатывание...
А теперь при заходе в вконтакте требует ввести недостающие цифры моего телефона, якобы я захожу из необычного места. Ух как всё это подозрительно
-
Возможно, это было ложное срабатывание...
А большинство ссылок на странице некликабельны. Такое впечатление что попал на фишинговый сайт...
-
Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
• Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
• Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.
- После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt
-
Возможно, это было ложное срабатывание...
В hosts обнаружил две лишние строки, которые делали подмену сайта, сайты просканировал через вирус тотал, угрозу нашёл только кас*******ий, удалил две строки, вроде бы ничего не изменилось
Вот скриншот того что осталось
-
DJ__Vadim, пожалуйста, подготовьте отчет утилиты Kaspersky TDSSKiller.
Подмена файла hosts произошла, по-видимому, недавно, т.к. в предоставленных отчетах подмены не было:
O1 HOSTS File: ([2011.12.22 16:11:00 | 000,000,833 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hostsБудем искать виновника ;)
-
Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
• Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
• Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.
- После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt
Мда вот чего не ожидал, того не ожидал - захожу через планшет в вк и тоже просит ввести номер телефона! Да ещё и приложение мне пыталось установить. Как это возможно?
-
Вы выходите в интернет через роутер? Если да, то необходимо сбросить настройки роутера на заводские и настроить заново, смените пароль.
-
Вы выходите в интернет через роутер? Если да, то необходимо сбросить настройки роутера на заводские и настроить заново, смените пароль.
Но ведь компьютер не соединены по локальной сети. ДА и я использую PPoE и боюсь после сброса уже не смогу восстановить настройки
-
Вы выходите в интернет через роутер? Если да, то необходимо сбросить настройки роутера на заводские и настроить заново, смените пароль.
Ничего не нашёл
-
Компьютер соединен с тем же роутером, что и планешт? Если сброс настроек-не вариант, то зайдите в веб-интерфейс роутера и проверьте dns-адреса, скорее всего, они подменены на вредоносные, замените их на dns-сервера провайдера.
-
Компьютер соединен с тем же роутером, что и планешт? Если сброс настроек-не вариант, то зайдите в веб-интерфейс роутера и проверьте dns-адреса, скорее всего, они подменены на вредоносные, замените их на dns-сервера провайдера.
Хорошо
-
Компьютер соединен с тем же роутером, что и планешт? Если сброс настроек-не вариант, то зайдите в веб-интерфейс роутера и проверьте dns-адреса, скорее всего, они подменены на вредоносные, замените их на dns-сервера провайдера.
Только вот я не помню какой запрос нужно вводить чтобы попасть в настройки роутера а не модема. Где посмотреть?
-
Для начала проверьте настройки модема, его ip-адрес должен быть указан в документации или на задней стороне модема.
Вы из Украины (это днс вашего провайдера: 213.179.249.132 ?)
-
Для начала проверьте настройки модема, его ip-адрес должен быть указан в документации или на задней стороне модема.
Вы из Украины (это днс вашего провайдера: 213.179.249.132 ?)
Похоже вариант с роутером отпадает. Подключил к модему напрямую компьютер - ноль результатов. А как посмотреть этот днс?
-
Какая у Вас модель модема?
-
Для начала проверьте настройки модема, его ip-адрес должен быть указан в документации или на задней стороне модема.
Вы из Украины (это днс вашего провайдера: 213.179.249.132 ?)
Ну всё нашёл как зайти в настройки. Что дальше? Можете поподробнее рассказать модем tplink
-
Какая у Вас модель модема?
В пункте переадресация пусто.
-
Какая у Вас модель модема?
Кстати, похоже вирус на планшете перестал мучать.
-
Я так понимаю, что TP-LINK TL-WR741ND - это роутер, а не модем.
ip модема должен быть 192.168.1.1
-
Я так понимаю, что TP-LINK TL-WR741ND - это роутер, а не модем.
ip модема должен быть 192.168.1.1
Модем чист. Я проверил
-
Я так понимаю, что TP-LINK TL-WR741ND - это роутер, а не модем.
ip модема должен быть 192.168.1.1
-
Я так понимаю, что TP-LINK TL-WR741ND - это роутер, а не модем.
ip модема должен быть 192.168.1.1
Я тут подумал, может мне опять провести сканирование компьютера теми утилитами и прислать вам отчёты. Вдруг найдёт?
-
Проблема скорее всего в модеме/роутере, т.к. проблема была и на планшете, что свидетельствует о подмене DNS.
В настройках роутера выберите Сеть > Wan > проверьте DNS-сервера
-
Проблема скорее всего в модеме/роутере, т.к. проблема была и на планшете, что свидетельствует о подмене DNS.
В настройках роутера выберите Сеть > Wan > проверьте DNS-сервера
Вроде бы всё чисто
-
Проблема скорее всего в модеме/роутере, т.к. проблема была и на планшете, что свидетельствует о подмене DNS.
В настройках роутера выберите Сеть > Wan > проверьте DNS-сервера
И кстати. Проблема на планшете пропала
-
Проблема скорее всего в модеме/роутере, т.к. проблема была и на планшете, что свидетельствует о подмене DNS.
В настройках роутера выберите Сеть > Wan > проверьте DNS-сервера
Хотя приложение всё ещё просит установить
-
Перейдите на вкладку Device Info в настройках модема.
Что у Вас записано в полях :
Primary DNS Server:
Secondary DNS Server:
-
Перейдите на вкладку Device Info в настройках модема.
Что у Вас записано в полях :
Primary DNS Server:
Secondary DNS Server:
Primary DNS Server: 213.179.249.131
Secondary DNS Server: 213.179.249.132
-
Здравствуйте! У меня выскакивает сообщение от аваста о том, что он нашел и обезвредил url:mal вирус постоянно при открытии новой вкладки vk.com в браузере chrome.
Что мне делать ?
-
Здравствуйте, появилась такая же проблема с уведомлением о заражении URL:Mal, при каждом открытии разных сайтов, кроме форума avast.
Пожалуйста помогите избавиться от этой напасти.
-
Первая картинка не загрузилась.
-
broze.80, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Доброго времени суток.
У меня имеется подобная проблема: несколько дней назад аваст почал пищать на открытие почти каждой новой вкладки.
Подскажите, что делать, если сделать вообще что-то возможно. Ну и какая ещё информация Вам нужна для того, чтобы помочь мне.
Скрин екрана во время очередного крика аваста:
Создание отчетов в процессе...
-
Elifas, здравствуйте и добро пожаловать на форум!
Пожалуйста, создайте собственную тему на форуме, подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в созданной теме.
Примечание: перед прикреплением отчетов OTL.txt и Extras.txt нужно сохранить их в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчет.
-
andrey,pro, я сделала логи сканов, посмотрите, пожалуйста.
http://rghost.ru/56430720
P.S. modify.txt не создался программой OTX.
-
Jenny2, здравствуйте и добро пожаловать на форум!
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
andrey,pro, спасибо.
Прикрепила в сообщении сканы.
-
Вы сами устанавливали программу iExpert?
Когда сообщение от аваст снова появится, нажмите кнопку Подробнее и скопируйте содержимое адресной строки браузера в следующее сообщение.
-
http://rghost.ru/56431921
-
Да, сама. На сайте anketka.ru сказали, что через нее можно проходить еще опросы. Она мне в принципе не нужна.
Содержимое
УРЛ: hxxp://adclickmedia.ru/srv/delivery.php?cid=HrtdbSGduEYfeU&ref=http%3A%2F%2Fvk.com%2Ffeed&r=0.8981806337833405
Заражение : URL: Mal
-
Наблюдается ли проблема, если в браузере Chrome временно отключить все установленные расширения?
Наблюдается ли проблема в других браузерах?
-
В других браузерах и с отключенными расширениями проблема не наблюдается.
-
http://rghost.ru/56431921
я создал для Вас отдельную тему, продолжаем лечение здесь: https://forum.avast.com/index.php?topic=150855.0
-
В других браузерах и с отключенными расширениями проблема не наблюдается.
А если включить расширение iExpert, то проблема будет наблюдаться?
Последовательно включая расширения в браузере Chrome можно отследить, какое расширение вызвало проблему. :)
-
Да, нашла.
VK Music saver вызывал тревогу антивируса.
Iexpert не вызывает.
-
Удалите это расширение.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
Здравствуйте!
Не могу победить проблему с уведомлением о заражении URL:Mal: при открытии разных сайтов, кроме форума avast, выдает предупреждение, см. картинку. Уже удалял FireFox, правда, без истории. Проблема, похоже, началась давно - стала периодически появляться страница с рекламой. А возможно - пару дней назад, после установки flashplayer для ускорения сетевой игры, вызывавшей FireFox.
Пожалуйста, помогите.
В приложении - результаты первых проверок. Удаление двух вирусов пока ничем не помогло..
-
spz, здравствуйте и добро пожаловать на форум!
Подготовьте остальные отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
Примечание: пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме
-
Добрый день!
Посылаю недостающие файлы
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у Вас установлены в браузере Opera?
-
Здравствуйте! Помогите пожалуйста.
На всех браузерах, при каждом обновлении новой вкладки, ссылки заражение URL:Mal: при нажатие подробно.
URL hxxp://adclickmedia.ru/srv/delivery.php?cid=TdIS5RTchmiUKLqH&ref=https%3A%2F%2Fforum.avast.com%2Findex.php%3Fboard%3D33.0&r=0.5720135918892653
Infection URL:Mal
ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ провёл. Прикрепляю файлы.
-
Последний файл. aswMBR.txt
Что можно зделать дальше? спасибо.
-
bylaype, здравствуйте и добро пожаловать на форум!
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у Вас установлены в браузере Opera?
-
2 файла
Расширения в опере.
log от OTL
-
Опять Desctopy! (http://smiles.kolobok.us/madhouse/dash2.gif)
Да где же вы его все берёте?! Эпидемия какая-то! Удалите его немедленно! (http://smiles.kolobok.us/artists/cherna/Cherna-inquisitor.gif)
-
Спасибо огромное!
Кажется помогло...
У меня сейчас работает FireFox. Explorer стараюсь не использовать, Chrom снес при появлении проблемы.
-
Спасибо огромное!Кажется помогло... У меня сейчас работает FireFox. Explorer стараюсь не использовать, Chrom снес при появлении проблемы.
Почитайте на досуге и решите,какой браузер применять у себя на компьютере--
http://www.outsidethebox.ms/16545/
Про операционную систему и про обновления её--
http://www.outsidethebox.ms/16528/
О защите в современных браузерах--
http://www.outsidethebox.ms/11916/
О блокировании вредоносных программ браузерами--
http://www.outsidethebox.ms/11981/
О роли головного мозга в защите---
http://www.outsidethebox.ms/16582/
А потом подумайте каким браузером пользоваться и как.
-
Здравствуйте! Помогите пожалуйста.
На браузере Мозилла, при каждом обновлении новой вкладки, ссылки заражение URL:Mal: при нажатие подробно.
URL
hxxp://adclickmedia.ru/srv/delivery.php?cid=1d9c246f48827a3c8d9%26ref=http%3A%2F%2Fmail.ru%2F%26r=0.7183512809816678
Infection URL:Mal
-
jurecslavk, здравствуйте и добро пожаловать на форум!
Первое, просмотрите установленные плагины в своих браузерах, если найдете Desktopy, то удалите. Возможно этим все Ваши проблемы с url:mal разом решатся.
Если не решатся, то подготовьте отчеты согласно правилам: https://forum.avast.com/index.php?topic=130898.msg968438#msg968438
Внимание! Отчеты OTL.txt и Extras.txt пересохраните в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме в своем следующем сообщение.
-
sergofun
все решилось после удаления Desktopy. Спасибо за помощь
-
Перелопатил весь ком, а проблема оказалась в расширении Desctopy. Способа за помощь. Что это за псевдо расширения Desctopy? И стоит ли рыть дальше в компе, (удалять его хвосты)?
-
Что это за псевдо расширения Desctopy?
Немного информации об этом расширении: https://forum.avast.com/index.php?topic=150901.msg1096496#msg1096496
-
Добрый день!
Схожая проблема. Антивирус ругается на URL:mal вне зависимости от работы браузера. Все файлы из рекомендуемых отчетов прикрепил.
-
Terros.
Пересохраните отчет OTL.Txt в кодировке ANSI.
https://forum.avast.com/index.php?topic=151034.msg1097490#msg1097490
-
Извиняюсь, вот
-
Terros, здравствуйте и добро пожаловать на форум!
Заражение произошло через съемный носитель (флэшку)? Если да, то сообщите об этом в следующем сообщении, не используйте зараженную флэшку.
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
LДа, ЮСБ-носитель, она уже ликвидирована)
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2ea deleted successfully.
C:\Users\Умничка\AppData\Roaming\38bb\2ea.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\72ef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\73ef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\767.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\787.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\78ec7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\79.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7979.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7ae.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7be.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7cef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7def7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7e.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7f7.js moved successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
========== FILES ==========
C:\Program Files\27b32 folder moved successfully.
File\Folder C:\Program Files (x86)\AnyProtectEx not found.
File\Folder C:\Program Files (x86)\Mobogenie not found.
C:\Users\Умничка\AppData\Roaming\38bb folder moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7c7c7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7eef7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\72ef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\73ef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\767.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\787.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\78ec7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\79.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7979.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7ae.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7be.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7c7c7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7cef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7def7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7e.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7eef7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7f7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\DigitalSites\UpdateProc folder moved successfully.
C:\Users\Умничка\AppData\Roaming\DigitalSites folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: wangzhisong
User: Все пользователи
User: Умничка
User: Умничка
->Temp folder emptied: 899521369 bytes
->Temporary Internet Files folder emptied: 48132686 bytes
->Google Chrome cache emptied: 346719746 bytes
->Flash cache emptied: 2007 bytes
User: “¬ЁзЄ
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36591748 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 1893637500 bytes
Total Files Cleaned = 3 075,00 mb
Unable to start System Restore Service. Error code 1629
OTL by OldTimer - Version 3.2.69.0 log created on 06272014_215619
Files\Folders moved on Reboot...
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
C:\Users\Умничка\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
1. Скачайте AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
2. Повторите сканирование с помощью Malwarebytes Anti-Malware и удалите обнаруженные объекты.
3. Подготовьте новый отчет OTL и прикрепите его в следующем сообщении (в кодировке ANSI).
-
Сигналы анитивируса прекратились, уже спасибо!)
-
1. В AdwCleaner уберите галочки со следующих обнаруженных объектов:
Папка Найдено : C:\Users\Умничка\AppData\Local\Yandex
Папка Найдено : C:\Users\Умничка\AppData\LocalLow\Yandex
Папка Найдено : C:\Users\Умничка\AppData\Roaming\Yandexи нажмите кнопку Очистить.
2. - Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
3. Пожалуйста, запакуйте папку C:\_OTL\MovedFiles в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку файла в следующем сообщении.
-
All processes killed
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: wangzhisong
User: Все пользователи
User: Умничка
User: Умничка
->Temp folder emptied: 719098 bytes
->Temporary Internet Files folder emptied: 8626016 bytes
->Google Chrome cache emptied: 310693635 bytes
->Flash cache emptied: 709 bytes
User: “¬ЁзЄ
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1824 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 305,00 mb
Unable to start System Restore Service. Error code 1629
OTL by OldTimer - Version 3.2.69.0 log created on 06282014_202958
Files\Folders moved on Reboot...
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
File\Folder C:\Users\Умничка\AppData\Local\Temp\etilqs_UWNtoejqrudrckK not found!
C:\Users\Умничка\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Спасибо за предоставленный файл, обнаружение будет добавлено в ближайшем обновлении. Пожалуйста, отредактируйте свое предыдущее сообщение и удалите ссылку на загрузку файла.
Как ведет себя компьютер, наблюдаются какие-либо проблемы в работе?
-
Вам большое спасибо за помощь!)
Вроде пока всё тихо
-
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы. Запустите программу AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.
Для предотвращения заражения через съемные носители рекомендую установить McShield.
- Скачайте McShield (http://www.mcshield.net/download/MCShield-Setup.exe) на Рабочий стол и установите.
- Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
- Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.
(https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1)
- Вставьте флэш-накопитель и MCShield начнет сканирование.
-
Здравствуйте :'(, у меня такаяже проблема с заражением URL:mal, в браузере(и в опере и в хроме) при открытии любой страницы всплывает предупреждение в белом окошке, авастом пользуюсь уже больше трёх лет раньше такого невстречал, помогите плз.
после использования мbam проблема не устранилась(сканировал два раза)
-
acorn, здравствуйте и добро пожаловать на форум!
Пожалуйста, пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме.
-
вот скрин расширений, был ещё адблокплюс. удалил утром ничего не поменялось.
-
вот, вроде сделал
-
1. Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
2. Проверьте файл MBR.dat, который расположен на рабочем столе, на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.На Рабочем столе найдите файл
-
https://www.virustotal.com/ru/file/7e7b5d27289e92293a721f4a8ffc9ced46eda27e18cda5b33a9ed4f1207f2240/analysis/1404149822/
вроде всё сделал,незнаю правильно?
-
Восстановите из карантина следующие папки, если нужны:
Папка Удалена : C:\Users\Акорн\AppData\Local\Mail.Ru
Папка Удалена : C:\Users\Акорн\AppData\LocalLow\Mail.RuПроблема по-прежнему наблюдается?
-
я удалил расширение, переводчик, третий на скрине, вроде всё стало нормально, потестю ещё часок, а файлы маil.ru обязательно возвращать?
-
Если файлы от mail.ru Вам не нужны, то возвращать не надо.
-
спасибо за помощь всё работает нормально :), странно только то что это расширение у меня давно стояло уже и работало нормально, как оно заразилось?
-
Здесь может быть 2 варианта:
1) это ложное срабатывание аваста
2) в расширение были внесены изменения автором, например, был встроен показ рекламы.
Если проблем больше нет, то запустите снова AdwCleaner и нажмите кнопку Удалить для удаления программы и карантина.
-
Здравствуйте, у меня очередное предупреждение аваста об URL:Mal, вот ссылка подробностей http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovLzgwLjgyLjc4LjE2OS9jcm9zc2RvbWFpbi54bWw&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=133&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=cd078a07-5a81-4bc0-8145-d3d9fa9058ca&p_ram=4079&p_cpu=-1%2C0 Ложное ли оно?
-
Я не нашел ни подтверждений, что сайт является вредоносным, ни подтверждений, что сайт безопасен. Предупреждение от аваст появляется при заходе на определенный сайт?
Подготовьте только отчеты OTL и Malwarebytes Anti-Malware, может они прояснят ситуацию.
-
Прикрепляю отчеты, но хочу все же заметить, почему-то утилитой OTL не был создан файл Extras. Это нормально? Прикрепил сюда файл посоле изменения, а сообщение об угрозе появилось , насколько я помню, когда я находился на сайте с картинками, в дальнейшем и по сей момент серфлю без каких-либо сообщений аваста.
-
Это нормально, файл Extras.txt создается только в том случае, если программа OTL была запущена на этом компьютере впервые.
Пожалуйста, пересохраните отчет OTL.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме.
-
americanboy, проблема наблюдается, если отключить все расширения в браузере?
-
Нет, проблема не наблюдается с отключенными расширениями, но и с включенными тоже...серфинг в сети Интернет я провожу довольно активный, и пока при обоих вариантах никаких предупреждений аваста нет.
-
Если проблема снова появится, то сообщите об этом.
-
Доброго времени суток. У меня вирус URL:Mal где взять логи аваста я чет ненашел?
-
Доброго времени суток. У меня вирус URL:Mal где взять логи аваста я чет ненашел?
https://forum.avast.com/index.php?topic=130898.msg968438#msg968438
-
Приветствую. По ссылке выше скачал первые три программы. Логи по результатам проверок прилагаю (кроме второй программы Malwarebytes' Anti-Malware Free , в тексте указано - выберите Export Log > Текстовый файл (*.txt) и сохраните на Рабочем столе - не нашел такого в программе). Четвертую программу скачать и запустить не удалось (aswMBR.exe) - аваст ругается, что это вирус и помещает его в карантин, а соединение обрывает.
Мои действия?
-
User5314, здравствуйте!
Пожалуйста, пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме
-
User5314, здравствуйте!
Пожалуйста, пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме
Готово.
-
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Текст из лог-файла OTL:
All processes killed
========== OTL ==========
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\skin\classic folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\skin folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\locale\en-US folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\locale folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\content folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome folder moved successfully.
C:\Users\1Guru\AppData\Roaming\mozilla\Firefox\Profiles\vtsmylfd.default\extensions\WebSiteRecommendation@weliketheweb.com folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3486594306-2472324998-1109229179-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{405DFEAE-1D2F-4649-BE08-C92313C3E1CE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}\ not found.
Registry value HKEY_USERS\S-1-5-21-3486594306-2472324998-1109229179-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ not found.
ADS C:\ProgramData\TEMP:A064CECC deleted successfully.
ADS C:\ProgramData\TEMP:41ADDB8A deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: 1Guru
->Temp folder emptied: 166948839 bytes
->Temporary Internet Files folder emptied: 506391 bytes
->Java cache emptied: 625911 bytes
->FireFox cache emptied: 119923739 bytes
->Flash cache emptied: 57763 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57311 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Администратор
->Temp folder emptied: 232018 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 499614862 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69223 bytes
RecycleBin emptied: 537571888 bytes
Total Files Cleaned = 1 266,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 07072014_234123
Files\Folders moved on Reboot...
C:\Users\1Guru\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\1Guru\AppData\Local\Temp\~PI9E74.tmp not found!
File\Folder C:\Users\1Guru\AppData\Local\Temp\~PI9E75.tmp not found!
C:\Users\1Guru\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Лог-файл ADW прилагаю. Кнопку "Очистить" в ADW нажимать?
-
Да, в AdwCleaner нажмите кнопку Очистить.
Наблюдается ли сейчас проблема?
-
Да, в AdwCleaner нажмите кнопку Очистить.
Наблюдается ли сейчас проблема?
Здравствуйте. В данный момент - нет. Этот руткит размножается через съемные флеш-носители? Нужно ли проверить все флеш-карты через эти спец. утилиты?
-
Здравствуйте, у меня еще одно предупреждение http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Mozilla%20Firefox\firefox.exe&p_obj=aHR0cDovLzM3LjEzOS41Mi41OC9vbGQucGhwP2E9MjcyMjc3JmM9am9iJj9fY2xpY2subGluazE&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=125&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=8c357e08-f989-474a-bd2a-e040e1444509&p_ram=4079&p_cpu=8%2C1
На сайт попал по ссылке из письма вида хttp://yaodaocpc.org/_click.link1?kjcaqjv947717
-
Добрый вечер!
Очень прошу помочь в решении проблемы удаления вируса URL:Mal. Все началось из-за того что при скачивании плагина восстановления фоток.
Теперь уже больше недели постоянно при открытии браузеров Мозилла Файрфокс и Опера выскакивает сообщения Аваст о заражении: URL hxxp://getmuzicas.info/?e=pcho&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DVDyxECyFPg7x9Ae0KBfUKAe4MBG0VWznLDe4PBNq9geFI&publisher=377&dd=4&country=RU&ind=7400914969704047112&exid=0&ssd=1909972603981823720&hid=5786491962584579540&osid=603&channel=0&sfx=1&jc=1&category_name=PriceChop&install_date=20130709
Заражение URL:Mal
Процес: System32/svchost.exe
Оперционная система компьютера Win 8.1 Pro 64 бит
Пользуюсь интивирусом Аваст уже несколько лет, надеюсь что мне все таки будет оказана посильная помощь в решении этой проблемы
Все необходимые отчеты прилагаю к этому сообщению
-
Scrubber13, здравствуйте и добро пожаловать на форум!!
Пожалуйста, пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме
-
Scrubber13, здравствуйте и добро пожаловать на форум!!
Пожалуйста, пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме
В кодировке ANSI.
Большое спасибо за помощь!
-
Scrubber13, cкачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Да, в AdwCleaner нажмите кнопку Очистить.
Наблюдается ли сейчас проблема?
Здравствуйте. В данный момент - нет. Этот руткит размножается через съемные флеш-носители? Нужно ли проверить все флеш-карты через эти спец. утилиты?
У Вас не было руткита, а было установлено вредоносное расширение Website recommendation.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы. Запустите программу AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.
Если Вы хотите проверить флэш-накопители на наличие вирусов, то можете воспользоваться следующей программой.
- Скачайте McShield (http://www.mcshield.net/download/MCShield-Setup.exe) на Рабочий стол и установите.
- Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
- Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.
(https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1)
- Вставьте флэш-накопитель и MCShield начнет сканирование.
-
Scrubber13, cкачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
Отчет
-
Через Программы и компоненты в Панели управления удалите программу eSupport UndeletePlus 3.0.3.521
В AdwCleaner уберите флажки со следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.
Наблюдается ли проблема после очистки?
-
Здравствуйте, у меня тоже возникла проблема с этим вирусом: каждые 10-15 минут avast сообщает что обнаружена вирусная угроза "Веб экран Avast! Заблокирован вредоносный сайт либо файл. Заражение: URL:Mal Процесс:С\Windows\System32\svchost.exe. Полное сканирование, очистка браузера, исправление реестра ситуацию не исправляют. Help Help Help! Отчеты согласно инструкции прилагаются
-
еще один
-
negative_fellow, здравствуйте и добро пожаловать на форум!
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
All processes killed
========== OTL ==========
No active process named contosor.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
Registry value HKEY_USERS\S-1-5-21-1137174107-2624747679-3393518619-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\ProgramData\TEMP:10D14739 deleted successfully.
ADS C:\Windows:nlsPreferences deleted successfully.
ADS C:\ProgramData\TEMP:B24B19F1 deleted successfully.
ADS C:\ProgramData\TEMP:0C6951A3 deleted successfully.
ADS C:\ProgramData\TEMP:810B9F0D deleted successfully.
ADS C:\ProgramData\TEMP:A1EDB939 deleted successfully.
ADS C:\ProgramData\TEMP:456A69E6 deleted successfully.
ADS C:\ProgramData\TEMP:C59E90A4 deleted successfully.
ADS C:\ProgramData\TEMP:B0177106 deleted successfully.
ADS C:\ProgramData\TEMP:04853F41 deleted successfully.
ADS C:\ProgramData\TEMP:054B9966 deleted successfully.
ADS C:\ProgramData\TEMP:7980A5DB deleted successfully.
========== FILES ==========
C:\Windows\RegPolicy folder moved successfully.
C:\Users\Иоред\AppData\Roaming\SupTab folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Archive
User: Default
->Temporary Internet Files folder emptied: 128 bytes
->Flash cache emptied: 57311 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: DropBox
User: Jobs
User: Public
User: ServerJob
User: Servers
User: Temp
User: Updates
User: Все пользователи
User: Иоред
->Temp folder emptied: 217088 bytes
->Temporary Internet Files folder emptied: 32113117 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 100348742 bytes
->Flash cache emptied: 132089 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4014 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 07092014_202408
Files\Folders moved on Reboot...
C:\Users\Иоред\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
negative_fellow, наблюдается ли проблема после выполнения скрипта?
-
К сожалению нет, сообщение о заражении URL: Mal: продолжает появляться
-
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Отчет
-
В AdwCleaner уберите флажки со следующих обнаруженных объектов:
Папка Найдено : C:\Users\Иоред\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Иоред\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Иоред\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.
Наблюдается ли проблема после очистки?
-
У Вас не было руткита, а было установлено вредоносное расширение Website recommendation.
Тогда почему мой Avast Premier не заблокировал это расширение и дал ему проникнуть на локальный компьютер?
P.S. Спасибо за помощь.
-
У Вас не было руткита, а было установлено вредоносное расширение Website recommendation.
Тогда почему мой Avast Premier не заблокировал это расширение и дал ему проникнуть на локальный компьютер?
P.S. Спасибо за помощь.
Не могу утверждать, но, скорее всего, Вы могли бы удалить его с помощью инструмента avast! Очистка браузера (browser cleanup), который является частью антивируса. Сигнатурно данное расширение не определяется.
-
Спасибо за помощь, после очистки проблема с вирусом ликвидировалась!
-
Оказалось что все это только временно помогло, примерно через 1 час снова стали появляться сообщения о заражении каждые 10-15 минут
-
Здравствуйте , у меня практически та же проблема ,что и удругих здесь. При работе с браузером выскакивает предупреждение о вирусе. Вот пример:
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Windows\System32\svchost.exe&p_obj=aHR0cDovL2dldHVzYWFhbGwuaW5mby8_ZT1wY2hvJmNodD0yJmRjdT0xJmNwYXRjaD0yJmRjcz0xJnBmPTEmdW5wPUF6bTlDZE9MdjdEVkR5eEVDeUZQZzd4OUFlMEtCZlVLQWU0TUJHMFZXem5MRGU0UEJOcTlnZUZJJnB1Ymxpc2hlcj0yMzg5JmRkPTQmY291bnRyeT1SVSZpbmQ9NjA4NzUzOTEyNjQ2NjU2MzI1JmV4aWQ9MTQwNDg0OTU2NzMwMDAwMjA3OCZzc2Q9NDczODUxOTQ2MDY4NzQ3NDE5NCZoaWQ9Mzg5ODM0MzUzNTA1ODkwNjc2NSZvc2lkPTYwMSZjaGFubmVsPTAmc2Z4PTEmamM9MSZjYXRlZ29yeV9uYW1lPVByaWNlQ2hvcDImaW5zdGFsbF9kYXRlPTIwMTMwNzA5&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=245&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2016&p_hid=b9199744-9557-4f84-a9c5-a148af1695be&p_ram=12269&p_cpu=7%2C3
Что мне делать?
-
Через Программы и компоненты в Панели управления удалите программу eSupport UndeletePlus 3.0.3.521
В AdwCleaner уберите флажки со следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.
Наблюдается ли проблема после очистки?
Большое спасибо!!!Помогло))))
-
Через Программы и компоненты в Панели управления удалите программу eSupport UndeletePlus 3.0.3.521
В AdwCleaner уберите флажки со следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.
Наблюдается ли проблема после очистки?
Большое спасибо!!!Помогло))))
Проблема вернулась :(
-
negative_fellow и Scrubber13, проблема наблюдается, если отключить все установленные расширения в браузере?
Когда сообщение от аваст снова появится, во всплывающем сообщении нажмите кнопку Подробнее и скопируйте содержимое адресной строки браузера в следующее сообщениею
-
Все расширения в браузерах отключил отключил, проблема не исчезла
Сообщение Avastа: http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Windows\System32\svchost.exe&p_obj=aHR0cDovL2dldHVzYWFhbGwuaW5mby8_ZT1wY2hvJmNodD0yJmRjdT0xJmNwYXRjaD0yJmRjcz0xJnBmPTEmdW5wPUF6bTlDZE9MdjdEVkR5eEVDeUZQZzd4OUFlMEtCZlVLQWU0TUJHMFZXem5MRGU0UEJOcTlnZUZJJnB1Ymxpc2hlcj05NjQmZGQ9NCZjb3VudHJ5PVJVJmluZD03OTQ3MTExNzU3MTc5NzU0MjQ5JmV4aWQ9MTQwNDc2MjU0NDI1NjU5MjA4NyZzc2Q9MTM0NzY4OTEzMDYzMjgzMzYxNjEmaGlkPTcxNjQ4NzIyMTIwNzI0MjY3OTImb3NpZD02MDEmY2hhbm5lbD0wJnNmeD0xJmpjPTEmY2F0ZWdvcnlfbmFtZT1QcmljZUNob3AyJmluc3RhbGxfZGF0ZT0yMDEzMDcwNw&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=38&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2018&p_hid=e6ee5c3d-dda5-4b78-8dcd-ab1ff50e79ff&p_ram=7412&p_cpu=7%2C4
-
negative_fellow,
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)
-
Отчеты
-
negative_fellow и Scrubber13, проблема наблюдается, если отключить все установленные расширения в браузере?
Когда сообщение от аваст снова появится, во всплывающем сообщении нажмите кнопку Подробнее и скопируйте содержимое адресной строки браузера в следующее сообщениею
Проблему решил откатом системы...в следущий раз буду осторожней, спасибо.
-
negative_fellow,
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
-
Лог-файл
-
Не нравится мне Fixlog.txt, как будто Вы нажали несколько раз на кнопку Fix... Проблема по-прежнему наблюдается?
-
Да, к сожалению нажал дважды но оба раза с fixlist.txt на рабочем столе, проблема осталась, сообщение продолжает появляться
-
Настало время использовать Combofix :)
Скачайте ComboFix :
Ссылка 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее. Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см. здесь (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
- Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- После окончания, будет произведен отчет.
- Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения
Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
-
Сканирование прошло без проблем, отчет прилагается
-
negative_fellow, наблюдается ли проблема после сканирования Combofix?
-
Похоже что теперь проблема решена, спасибо за помощь
-
negative_fellow, если проблем больше нет, то:
1. Запустите сова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
2. Запустите программу AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.
3. Удаление ComboFix- Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно "Выполнить"
- В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между "x" и "/")
и нажмите OK
(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg)
- Следуйте инструкциям на экране
- Должно появиться сообщение, подтверждающее, что ComboFix был удален
-
Добрый день. У меня такая же проблема как у всех с url:Mal. Прикрепляю ниже отчеты. Заранее спасибо за помощь.
-
И еще один отчет.
-
tacitosan, здравствуйте и добро пожаловать на форум!
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Аналогичная проблема, ни один сканер не берет. Прилагаю отчет
# AdwCleaner v3.215 - Отчёт создан 10/07/2014 at 18:12:19
# Обновлено 09/07/2014 by Xplode
# Операционная система : Windows Vista (TM) Home Premium (32 bits)
# Имя пользователя : alex - ALEX-ПК
# Запущено из : C:\Users\alex\Desktop\adwcleaner_3.215 (1).exe
# Настройки : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
***** [ Ярлыки ] *****
***** [ Реестр ] *****
***** [ Браузеры ] *****
-\\ Internet Explorer v7.0.6000.16386
-\\ Google Chrome v35.0.1916.153
[ Файл : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Найдено [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1400686827&from=kmp&uid=WDCXWD3200LPVX-22V0TT0_WD-WXL1EB3HZAL5HZAL5
Найдено [Startup_urls] : hxxp://speedial.com/?f=1&a=spd_ir_14_21_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0FtA0CtDtAtAyC0DtCtByD0B0EtN0D0Tzu0SzzyByEtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByCtAzy0AtA0FtAtGyC0EzytAtGtDtCtD0EtGyCtB0ByBtGtD0D0DtC0BtAtDtCtC0A0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzyyEtCtD0DtAyEtGyDyDyBzztGtC0E0A0FtGyC0FtA0FtGtAtA0A0FyB0A0BtB0DyCzytB2Q&cr=1827133710&ir=
Найдено [Homepage] : hxxp://start.qone8.com/?type=hp&ts=1400686827&from=kmp&uid=WDCXWD3200LPVX-22V0TT0_WD-WXL1EB3HZAL5HZAL5
Найдено [Extension] : iblenkmcolcdonmlfknbpbgjebabcoae
*************************
AdwCleaner[R0].txt - [8173 octets] - [10/07/2014 03:27:47]
AdwCleaner[R1].txt - [1727 octets] - [10/07/2014 18:05:17]
AdwCleaner[R2].txt - [1585 octets] - [10/07/2014 18:12:19]
AdwCleaner[S0].txt - [7212 octets] - [10/07/2014 03:29:01]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1705 octets] ##########
-
alexzel21, здравствуйте и добро пожаловать на форум!
Пожалуйста, создайте новую тему на форуме, подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в созданной теме.
Примечание: пересохраните отчеты OTL.txt и Extras.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как... выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме
-
All processes killed
========== OTL ==========
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\skin\classic folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\skin folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\locale\en-US folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\locale folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome\content folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com\chrome folder moved successfully.
C:\Users\Tacito San\AppData\Roaming\mozilla\Firefox\Profiles\phjtdj00.default\extensions\WebSiteRecommendation@weliketheweb.com folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\zh_TW folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\zh_CN folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\vi folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\uk folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\tr folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\th folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\te folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ta folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\sw folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\sv folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\sr folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\sl folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\sk folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ru folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ro folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\pt_PT folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\pt_BR folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\pl folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\no folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\nl folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ms folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\mr folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ml folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\lv folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\lt folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ko folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\kn folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ja folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\it folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\id folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\hu folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\hi folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\he folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\gu folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\fr folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\fil folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\fi folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\fa folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\et folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\es_419 folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\es folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\en_US folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\en_GB folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\en folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\el folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\de folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\da folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\cs folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ca folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\bn folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\bg folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\ar folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales\am folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\_locales folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\js folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\images folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0\css folder moved successfully.
C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\windows\win.ini:s1 deleted successfully.
========== FILES ==========
File\Folder C:\Users\Tacito San\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\2.4_0 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Tacito San
->Temp folder emptied: 63094226 bytes
->Temporary Internet Files folder emptied: 297005893 bytes
->Java cache emptied: 48637 bytes
->FireFox cache emptied: 124052061 bytes
->Google Chrome cache emptied: 32241083 bytes
->Flash cache emptied: 59710 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200710 bytes
%systemroot%\System32 .tmp files removed: 1598848 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17427621 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51361 bytes
RecycleBin emptied: 1618373 bytes
Total Files Cleaned = 513,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 07112014_080246
Files\Folders moved on Reboot...
C:\Users\Tacito San\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tacito San\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Кстати проблема вроде пропала :)
Если это все, то огромное спасибо :)
-
tacitosan, если проблем проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
-
Здравствуйте.
Появляются сообщения о вирусе URL:Mal при открытии любого браузера и через каждые 5-10 мин когда браузер открыт.
Нужна ваша помощь.
-
canarnah, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Выполнил.
-
Проблема по-прежнему наблюдается? Когда сообщение от аваст снова появится, нажмите кнопку "Подробнее" во всплывающем сообщении и скопируйте содержимое адресной строки браузера в следующее сообщение.
-
http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_pre_90_3&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovLzIzLjIxNS4xMjUuNzMvbGlicmFyeS9kYXBtc24tOC4xLmpz&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=17&p_lid=ru-ru&p_lng=ru&p_lqa=1&p_lqe=1&p_lst=3&p_lsu=12&p_pro=3&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=871a18c6-1e2e-469e-ab4b-f8a9ab9126df&p_ram=8123&p_cpu=7%2C6
Есть еще.
-
canarnah, проблема происходит при входе на msn? Очень похоже на ложное срабатывание, я уточню информацию.
-
Большое спасибо! :)
Но странно то, что msn у меня стоял всегда и аваст на него начал реагировать только вчера.
-
Я уточню информацию и как только получу ответ, сообщу в этой теме.
-
Добрый день!
Работаю в браузере FireFox. При открытии ряда сайтов достоверно безопасных появляется сообщение от avast о блокировании URL:Mal.
Вот ссылка из сообщения AVAST
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20%28x86%29\Mozilla%20Firefox\firefox.exe&p_obj=aHR0cDovLzEwNy4xNjEuMTUwLjExMi9ncnN0YXQ_bmFtZT1zaG93cyZjb25uZWN0PTE&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=330&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=6ce48c76-8b61-411c-8979-a33349d09042&p_ram=8036&p_cpu=6%2C9
Сайт vk.com вообще не открывается, avast при этом выдает десятки сообщений о блокировке URL:Mal. Отчеты для диагностики прилагаю.
Можете помочь избавиться от такой неприятности?
-
Lirics, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Прикрепляю Fixlog.txt
-
Lirics, очистите кэш и cookie браузера. Наблюдается ли проблема после выполнения скрипта?
-
В настоящий момент проблема не наблюдается. Огромное спасибо за такую качественную и оперативную помощь!!
-
здраствуйте, тоже столкнулся с этой промблемой 2 дня назад, по не известной причине антивирусник стал каждые 2 минуты писать о том что он заблокировал троян, вот пример:
http://www.avast.com/en-us/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fen-us%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20%28x86%29\Mozilla%20Firefox\firefox.exe&p_obj=aHR0cDovL2dldGl0anBpLmluZm8vc3luYzIvP3JtYnM9MSZxPWhmWjlvZXg5RGloRUFlbjBxSEM2dE1xTERlNDlDTlUwbWtrTUNNbE5oZDlGcWRhN3JkWUZyVGs1ckhzTUJ6cVVvanc5cmRDR3Fkd0hxZHNFclNoN2hmczBwaWhQQk1uMHFUc0hyVHJGclRrR3JjaEhDN24wcmpDRXFkc0ZwZHI0cUhuN3FkQ0ZyZFlHcVRVTVd5NFpCZWswbmZiRUR5MGx0TVpQaGQ5NXFIbjZyanI3cWphOHFUQzlxSGFHcWR3OHRNMEhBZW4wcVRhSHRNdEhvanclM0Q&p_var=.%2Ffa%2Fen-us%2Fvirus-alert-default&p_elm=7&p_lex=175&p_lid=en-us&p_lng=en&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_sts=0&p_vbd=2013&p_hid=bfb16b5e-1eda-4611-b2b8-ee138a2ece87&p_ram=8104&p_cpu=8.1
помогите пожалуйста с этой промблемой, очень отвлекает и мешает работать
p.s Самое странное - у меня 3 браузера, мозилла, хром и эксплорер, пользуюсь всегда мозиллой. В самом начале аваст ругался только на мозиллу, а сегодня он начал ругатся ещё и на хром и эксплорер.
-
XsergeiX123, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Спасибо, щас будет
-
после чистки с anti-malware аваст больше не жалуется,
Огромное спасибо :D
-
Добрый день.
Выбрасывает и мне Avast тоже самое.
-
Ilja2, здравствуйте и добро пожаловать на форум!
Через Программы и компоненты в Панели управления удалите следующие программы:
MySearch
SkypEmoticons- Сохраните прикрепленный файл fixlist.txt в папку Загрузки (C:\Users\Veronika\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Повторите сканирование с помощью Malwarebytes Anti-Malware и удалите все обнаруженные объекты.
-
MAlwarebytes ничего не обнаружил.
-
Ilja2, проблема по-прежнему наблюдается?
-
Да, проблема всё ещё есть. Кэш и cookies чистил тоже.
-
Проблема наблюдается во всех браузерах или в каком-то определенном?
Когда сообщение от аваст снова появится, во всплывающем сообщении нажмите кнопку "Подробнее" и скопируйте содержимое адресной строки браузера в следующее сообщение.
Подготовьте новый отчет FRST и прикрепите его в следующем сообщении.
-
Во всех браузерах. Более того и на соседнем ПК тоже самое.
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovL2dldHN5bmMuaW5mby9zeW5jMi8_cT1oZlo5b2V0SENjaEVBZW4wcmprSHBpaFRCNmxLRHp0NG9rRmt0TnRWaDduMHJqbkVxSHdGcmpyR3BkbkZ0TUZIaGQ5RnFkYTZyVHJHcmRyRnJUQ01ETWxHb2pVTUFlNFVvam5GcWpDR3JkbkhwZHI1cmprSHJIcjZxVGFNQzZxVW9qdzVyZGE4ckhuSHFUckdxam5GcUhDSHFUbjV0TlpLZ2U4Vm9rdEdCNkRIaGVsR3N4cU9oZTBFdE1aUGhkOUZyVGdIcWpzSHFqc0hxanM3cmRyOXFqcjRwaWhMQzdWVW9qZ0VyaWhQQk5xOW9qa01nTnIwcm4lM0QlM0Q&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=95&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=d40f8a24-0783-4aa9-916e-18a38b61d32c&p_ram=3956&p_cpu=6%2C4
-
- Сохраните прикрепленный файл fixlist.txt в папку Загрузки (C:\Users\Veronika\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
В интернет выходите через роутер? Если да, то сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере.
-
всё сделал, не помогло. Может Аваст глючит и просто игнорировать?
-
Нет, игнорировать нельзя, т.к. компьютер заражен. Не могли бы Вы прикрепить fixlog.txt в следующем сообщении?
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Прикрепляю.
-
В AdwCleaner уберите флажки со следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\Alawar
Папка Найдено : C:\ProgramData\AlawarEntertainment
Папка Найдено : C:\ProgramData\AlawarWrapper
Папка Найдено : C:\Users\Public\Documents\AlawarWrapper
Папка Найдено : C:\Users\Veronika\AppData\Local\AlawarWrapper
Папка Найдено : C:\Users\Veronika\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Veronika\AppData\Roaming\Alawar
Папка Найдено : C:\Users\Veronika\AppData\Roaming\AlawarEntertainment
Файл Найдено : C:\Users\Veronika\AppData\Roaming\Mozilla\Firefox\Profiles\6ibpbx3l.default\.autoregи нажмите кнопку Очистить.
Скачайте программу Gmer (http://www.gmer.net/download.php)
- Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
- После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan.
- После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.
-
После очистки в Adwcleaner'е проблема пока-что больше не выскакивала.
Прикладываю лог GMER'a.
-
И снова здравствуйте! :) Помогите, пожалуйста, с очередным Url:Mal http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovLzgwLjgyLjc4LjE2OS9jcm9zc2RvbWFpbi54bWw&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=105&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=7434c4a2-4cb5-4b2d-b998-deb0d3f01b56&p_ram=4079&p_cpu=-1%2C0
Попал при заходе по результатам поиска по этому адресу хttp://pchelpforum.ru/f6/t46584/
-
Ilja2, если проблем больше нет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
Если Вы хотите проверить на вирусы другой компьютер, то подготовьте отчеты с другого компьютера и прикрепите их в следующем сообщении.
-
americanboy, я правильно понял, что при заходе на сайт pchelpforum.ru аваст сообщил о URL:Mal и после ухода с этого сайта сообщение о URL:Mal больше не появлялось?
-
Здравствуйте, проблема аваст блокирует при входе на одноклассники и в контакт...
-
safarmy, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
americanboy, я правильно понял, что при заходе на сайт pchelpforum.ru аваст сообщил о URL:Mal и после ухода с этого сайта сообщение о URL:Mal больше не появлялось?
И даже скажу более- даже при попадании на этот адрес больше предупреждения нет. Нужно ли составить отчеты?
-
americanboy, думаю, что в этом нет необходимости.
-
Здравствуйте!
Просим у вас помощи вот с этим:
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:%5CProgram%20Files%20(x86)%5CGoogle%5CChrome%5CApplication%5Cchrome.exe&p_obj=aHR0cDovL3VwZDIyMDUuc3p3dHRxcnRrZi5ydS9hZGQucGhwP3VuaUlEPWNfMjgwNDIwMTQxMDQ0NDExNjIzOTUmYT0wJmc9MCZub3RyPTAmbm9jdT0wJm5vdms9MCZhZGw9MCZibG9ja2lkPTIzNDE0NCZ2a0Jsb2NraWQ9MjM0MTQzJnRyQmxvY2tpZD0yMzQxNDEmdj0xMSZyPWZvcnVtLnNpYm1hbWEucnUmZj0lRDAlOTclRDAlQjAlRDAlQkElRDAlQkIlRDAlQjAlRDAlQjQlRDAlQkElRDAlQjglMjAlM0ElM0ElMjAlRDAlQTElRDAlQjglRDAlQjElRDAlQkMlRDAlQjAlRDAlQkMlRDAlQjAuJTIwJUQwJTlCJUQwJUI1JUQxJTgyJUQwJUJFJTIwLSUyMCVEMCVCNSVEMSU4MSVEMSU4MiVEMSU4QyEmdT0wLjkzMzY2MTkyMTg4MTEzOTM&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=23&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=0&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=24213181-349f-4431-b91a-c461a7b1f2ec&p_ram=2024&p_cpu=5%2C9
-
tanyushkaya, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Андрей спасибо! Всё сделал, всё хорошо.
Только написал и опять выскакивать стало.
-
Ilja2, подготовьте новый отчет FRST и прикрепите в следующем сообщении.
Ссылка во всплывающем сообщении та же?
-
Спасибо за скорый ответ и ЦУ
Всё сделала по мере своих возможностей (только с первым намудрила, наверно)
-
tanyushkaya, не хватает главного отчета-FRST.txt
-
Malware bytes ничего не нашёл.
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovL2dldHByb3h5NS5pbmZvL3N5bmMyLz9xPWhmWjlvZXRIQ2NoRUFlbjByamtIcGloVEI2bEtEenQ0b2tGa3ROdFZoN24wcmpuRXFId0ZyanJHcGRuRnRNRkhoZDlGcWRhNnJUWUdyZHNFcWRrTURNbEdvalVNQWU0VW9qbkZxakNHcmRuSHBkcjVyamtIckhyNnFUYU1DNnFVb2p3NXJkYThySG5IcVRyR3FqbkZxSENIcVRuNXROWktnZThWb2t0R0I2REhoZWxHc3hxT2hlMEV0TVpQaGQ5RnJUZ0hxanNIcWpzSHFqczdyZHI5cWpyNHBpaExDN1ZVb2pnRXJpaFBCTnE5b2prTWdOcjBybiUzRCUzRA&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=91&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=d40f8a24-0783-4aa9-916e-18a38b61d32c&p_ram=3956&p_cpu=6%2C4
На втором компьютере Malware bytes не удаётся запустить, завершение программы при скане. Попробую в безопасном режиме запустить.
-
Ilja2,
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Сбросьте настройки браузера Chrome по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru
-
Добрый день! Извините, вот он
-
tanyushkaya, обратите внимание, Вы используете несколько антивирусных программ:
Trend Micro Titanium Internet Security
avast! Free Antivirus Использование нескольких антивирусов приводит к взаимным конфликтам, снижению быстродействия работы компьютера. Один антивирус может считать некоторые компоненты другого антивируса за вирус. Вам необходимо удалить один из антивирусов.
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Andrey,pro
Всё сделала
-
tanyushkaya, проблема по-прежнему наблюдается?
-
Andrey,pro
Ух ты! Кажется, нет!!! :)
Огромное спасибо!!!
Всё, что скачивала и сохраняла можно удалить теперь?
-
tanyushkaya, если проблем больше нет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Andrey,pro Спасибо за качественную и оперативную помощь, и понятные инструкции!!!
-
всё сделал, пока тишина
-
Ilja2, понаблюдайте за работой системы, если проблем больше не будет, то выполните рекомендации из этого сообщения: https://forum.avast.com/index.php?topic=140655.msg1110856#msg1110856
-
Приветствую. Проблема вот с этим (см. Screenshot, прикрепленный к данному сообщению). Malwarebytes Anti-Malware ничего не находит. Где там можно выгрузить лог-файл - не нашел. В программе aswMBR во время сканирования всегда на одном и том же месте срабатывает краш - появляется сообщение windows, что програма будет закрыта (appcrash). Поэтому ничего не прикрепляю.
Любопытный факт, но это сообщение всегда появляется при открытии некоторых новостей, связанных с НБА, только на баскетбольной ветке сайта sports.ru. Больше нигде это сообщение не появляется.
Мои действия?
-
User5314, здравствуйте!
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Здравствуйте! Аналогичная проблема, что и у предыдущего постера, помогите, пожалуйста http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovLzE3OC4zMy4xMDkuMTYzL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE0LzA3L2phbGVuLXJvc2Utc3BlYWtzLW9uLWRvbmFsZC1zdGVybGluZy5wbmc&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=102&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=7434c4a2-4cb5-4b2d-b998-deb0d3f01b56&p_ram=4079&p_cpu=-1%2C0 Например, вот по этой ссылке у меня выскакивает предупреждение Avast! хttp://www.sports.ru/clippers/
-
Последний отчет
-
Похоже на ложное срабатывание, при заходе на www.sports.ru/clippers/ происходит блокировка.
Вы можете сообщить о ложном срабатывании в аваст:
avast! Подача запроса в центр поддержки: https://support.avast.com/Tickets/Submit [требуется регистрация]
-
User5314, здравствуйте!
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол.....
Добрый вечер! Прилагаю логи.[/list]
-
User5314, о ложном срабатывании на sports.ru я написал в сообщении выше.
Если других проблем нет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
User5314, о ложном срабатывании на sports.ru я написал в сообщении выше.
Если других проблем нет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
У меня было вредоносное расширение в браузере? И зачем нужно удалять все программы? Мне совсем не хочется тратить целый день на их повторную установку и настройку "под себя" - я не располагаю таким временем. Компьютер нужен для работы каждый день.
-
необходимо удалить все установленные программы для очистки компьютера
т.е. удалены будут только программы, использованные для лечения компьютера.
Да, у Вас было установлено вредоносное расширение в браузере chrome и различный мусор, так же были нарушены ассоциации .exe файлов.
-
Прошу помочь,уже не первый раз возникает проблема с вирусом URL:Mal,сейчас уже на другом компьютере.Какие программы нужно скачать,что скинуть и т.д чтобы избавиться от этого вируса?
-
Kartveli, подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
User5314, о ложном срабатывании на sports.ru я написал в сообщении выше.
Если других проблем нет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
Подскажите, пожалуйста, а если я удалил данные программы просто перетаскиванием в корзину, тем же способом удалил файл .dat и папку FRST из корня системного раздела, то это не полное удаление утилит?) А то ведь мне Вами такой рекомендации по использованию данной "очищающей" утилиты дадено не было :)
-
Также, если кому пригодится - сообщу, что на сайте sports.ru мне попались еще парочка ссылок с сообщением аваста об URL:Mal Все они мною постепенно будут отправлены в ТП Аваста с пометкой о ложных алертах :)
-
Также, если кому пригодится - сообщу, что на сайте sports.ru мне попались еще парочка ссылок с сообщением аваста об URL:Mal Все они мною постепенно будут отправлены в ТП Аваста с пометкой о ложных алертах :)
Я уже отправил - где при упоминании Clippers всегда появляется ложное срабатывание.
-
Подскажите, пожалуйста, а если я удалил данные программы просто перетаскиванием в корзину, тем же способом удалил файл .dat и папку FRST из корня системного раздела, то это не полное удаление утилит?) А то ведь мне Вами такой рекомендации по использованию данной "очищающей" утилиты дадено не было :)
Насколько я помню, то все последние разы были ложные срабатывания и я не писал скрипт для лечения Вашего ПК, в этом случае все программы (кроме ComboFix) можно просто переместить в Корзину.
-
Ну ясно, спасибо Вам за разъяснения :)
-
Вот необходимые логи.Текстовый файл 333 это лог из антивируса Malwarebytes' Anti-Malware Free
-
Kartveli, переместите в карантин все обнаруженные программой Malwarebytes Anti-Malware объекты.
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Пожалуйста.Случайно по два одинаковых лога закинул
-
В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить.
Наблюдается ли проблема с сообщения от аваст о блокировке URL:Mal?
-
Вроде всё исправилось,спасибо большое.
-
Kartveli, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Такс, вот что я имею сообщить: по поводу того сайта, про который было мною сообщено о предупрежении антивируса, мне ответили вот что:
Добрый день, ........
Срабатывание не ложное, предупреждение останется.
Best regards,
Vladimir Kolosov
AVAST Software a. s.
Budejovická 1518/13A
140 00 Prague, Czech Republic
-
Здравствуйте! Аналогичная проблема, что и у предыдущего постера, помогите, пожалуйста http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_90_0&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=aHR0cDovLzE3OC4zMy4xMDkuMTYzL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE0LzA3L2phbGVuLXJvc2Utc3BlYWtzLW9uLWRvbmFsZC1zdGVybGluZy5wbmc&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=102&p_lid=ru-ru&p_lng=ru&p_lqa=3&p_lqe=1&p_lst=0&p_lsu=12&p_pro=2&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=7434c4a2-4cb5-4b2d-b998-deb0d3f01b56&p_ram=4079&p_cpu=-1%2C0 Например, вот по этой ссылке у меня выскакивает предупреждение Avast! хttp://www.sports.ru/clippers/
Я имел ввиду вот этот пост. Простите, возможно, за некоторый нубизм, но следует ли мне подготовить логи для очистки ПК исходя из данного ответа техподдержки?)
-
Если это не ложное срабатывание, то воздержитесь от посещения данного сайта, отчеты готовить не надо, т.к. аваст заблокировал этот сайт.
-
Понятно, что ж спасибо Вам за ясность, будем искать альтернативу.. ;)
-
Добрый вечер.
Первый компьютер вылечился. Спасибо.
Вот отчёт со второго компьютера.
-
Ilja2,
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Наблюдается ли проблема после выполения скрипта?
-
здравствуйте.
прикрепляю скрин от антивируса по указаной в теме проблеме:
https://yadi.sk/i/yQK4GK-IZCdbb
систему только переустановил, загрузил Windows 7. и при открытии любых страниц в интерет выходит такое окошко.
https://yadi.sk/i/yQK4GK-IZCdbb
Андрей - подскажите по шагам - что мне нужно сделать, чтобы убрать проблему ? Спасибо.
-
need-for-speed2005, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Добрый день!
Помогите, пожалуйста. Аваст ругается на url mal, шлет по пути hxxp + какой-то айпишник, скрин прилагаю.
Логи сделал, прилагаю и логи. Спасибо заранее за помощь! :-)
-
Stig154, здравствуйте и добро пожаловать на форум!
Прикрепите, пожалуйста, отчет Addition.txt в следующем сообщении.
-
Прикрепляю Addition.
-
Stig154, у меня тоже на этот айпишник ругается, ничего не могу понять...
-
ГЫ! ;D
-
Stig154,
- Сохраните прикрепленный файл fixlist.txt на Рабочий стол
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Отчет.
-
Stig154, оставьте флажки только напротив следующих обнаруженных объектов:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\Common Files\Tencent
Папка Найдено : C:\Program Files (x86)\Tencent
Папка Найдено : C:\Users\Public\Documents\Tencent
Папка Найдено : C:\Users\Павел\AppData\Local\Skillbrains
Папка Найдено : C:\Users\Павел\AppData\Roaming\Tencent
Файл Найдено : C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\2f05du2z.default\user.js
***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [LightShot]
Ключ Найдено : HKCU\Software\AppDataLow\Software\Lyrmix
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Ключ Найдено : HKCU\Software\SkillBrains
Ключ Найдено : HKCU\Software\TENCENT
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Ключ Найдено : [x64] HKCU\Software\SkillBrains
Ключ Найдено : [x64] HKCU\Software\TENCENT
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
Ключ Найдено : HKLM\Software\SkillBrains
Ключ Найдено : HKLM\Software\TENCENT
-\\ Internet Explorer v11.0.9600.17126
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://qip.ru/?utm_source=qip2012&utm_medium=cpc&utm_campaign=qip2012_start
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.qip.ru
и нажмите кнопку Очистить. Проблема по-прежнему наблюдается?
-
Добрый день!
Помогите, пожалуйста. Аваст ругается на url mal
-
Добрый день!Помогите, пожалуйста. Аваст ругается на url mal
Зайдите во вторую тему сверху,которая закреплена на главной странице нашего русского форума,прочтите всю информацию,затем скачайте все программы и по порядку как в теме написано сделайте ими проверку своего компьютера и здесь напишите что и как вы делали и прикрепите файлы-отчёты о проверке здесь.А наши спецы прочтут и вам помогут.Заглядывайте сюда!
-
Добрый день!Помогите, пожалуйста. Аваст ругается на url mal
-
wlad, здравствуйте и добро пожаловать на форум!
Заражение произошло через съемный носитель?
- Сохраните прикрепленный файл fixlist.txt в папку, где сохранен FRST (папка "Загрузки", C:\Users\User\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
не знаю
-
Судя по отчету, проблема решена?
-
вроде бы да. спасибо болшьше
-
wlad, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Что делать, если нет папок, указанных в начале темы?
-
ilyas.yanbaev, здравствуйте и добро пожаловать на форум!
Не совсем понял, о каких папках идет речь. Если Ваш компьютер заражен, то подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
http://rghost.ru/57745859
http://rghost.ru/57745885
http://rghost.ru/57745901
-
ilyas.yanbaev, через Программы и компоненты в Панели управления удалите программу Yet Another Cleaner!
- Сохраните прикрепленный файл fixlist.txt в папку, где сохранен FRST (папка "Загрузки", C:\Users\Ильяс\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Здравствуйте! Прошу помощи в удалении вируса Mal
-
еще один отчет:
-
qoe, здравствуйте и добро пожаловать на форум!
Обратите внимание, что Вы используете нелицензионную копию avast! Internet Security
Avast License by ZeNiXУдалите взломанную версию антивируса и установите Avast! Free antivirus или приобретите файл лицензии для платных версий антивируса avast. Проверьте, наблюдается ли проблема.
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Спасибо за ответ! Должен сказать, что "больной" компьютер не мой... и к сожалению перестал включаться... не исключено, что пострадал BIOS, хотя я не специалист, так что утверждать не берусь... Про "взломанный" avast, ни я ни хозяин не в курсе - обязательно исправим это, когда заработает компьютер снова... Что посоветуете теперь делать?
прочитал вашу информацию "ОТЧЁТЫ ПРИ НЕВОЗМОЖНОСТИ ЗАГРУЗИТЬ КОМПЬЮТЕР"... без CD никак?
-
У Вас windows 7? Если да, то есть инструкции для загрузки с флешки. После каких действий компьютер перестал загружаться?
Что происходит при попытке загрузить компьютер. Вы пробовали загрузиться в Безопасном режиме?
-
Да, windows 7.
"После каких действий компьютер перестал загружаться?" - да никаких... выключили, через час включили - и не загружается ничего... темный экран... 5 раз мигает Caps Lock и тишина... а до этого, когда комп включался - я обратил внимание, что при загрузке выходило сообщение о том, что там какая-то проблема с мышью и предлагалось войти в BIOS и что-то там изменить... я это сообщение игнорировал и все нормально загружалось и мышь работала нормально... только при загрузке какого-нибуд броузера выходило сообщение avast о блокировке урла и вируса mal...
"есть инструкции для загрузки с флешки" - будьте добры ссылку, а то не нашел...
-
Для начала попробуйте сбросить настройки BIOS: для этого необходимо выключить компьютер, отключить шнур от электричества. Необходимо вытащить на некоторое время (минут 5) батарейку CMOS, затем вставить обратно. Попробуйте загрузить компьютер.
-
Все сделал как вы написали - никаких изменений.
-
Компьютер не загружается в безопасном режиме? Если Caps Lock мигает 5 раз, то это показывает, что у Вас проблемы с материнской платой.
-
Да, я читал на сайте HP об ошибках... Вы тоже считаете, что проблема теперь в "железе"? Это просто совпадение или вирус мог-таки спровоцировать эту проблему с материнкой?
-
Я более чем уверен, что эта проблема не связана с вирусом. Скорее всего, проблема с "железом".
-
Я понял... спасибо вам за консультацию. Всего хорошего!
-
добр вечер, не буду создавать новую тему, т.к проблема аналогична. ругается на всех сайтах, проверку делала, толку нет. скрин прилагаю http://prntscr.com/4l0rhp
спасибо зарнее.
-
elena-yug29, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
прикладываю логи как вы и просили
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
вот
-
Проверьте файл C:\Users\NOA\AppData\Local\cleaner.exe на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
https://www.virustotal.com/ru/file/df2f990176804744d5a25d86047408a7b89a844ee1f067b51ce8d46ee2443855/analysis/1410357627/
-
elena-yug29, проблема по-прежнему наблюдается?
-
да, на каждом сайте вылазит угроза >:(
-
В AdwCleaner уберите флажки напротив папок Mail.ru и нажмите кнопку Очистить.
Запакуйте папку FRST в архив, которая находится в корне системного диска (C:\), и загрузите на любой файлообменник, например, http://rghost.ru/. Укажите ссылку на загрузку файла в следующем сообщении.
-
удалила всё со всеми галками, не успела за новым вашим сообщением :(
http://rghost.ru/57945163 архив.
-
Извините, это моя ошибка, заметил поздно. Воспользуйтесь этой инструкцией для восстановления объектов из карантина: http://virusinfo.info/showthread.php?t=146192&p=1041872&viewfull=1#post1041872
Восстановите следующие объекты (если нужны):
C:\Users\NOA\AppData\Local\Mail.Ru
C:\Users\NOA\AppData\Local\MailRu
C:\Users\NOA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Подготовьте новый отчет FRST и прикрепите его в следующем сообщении.
-
у меня там очень много предложений с маил.ру и 3 предложения как в третьем пунке вашего сообщения.
-
Восстановите все, что связано с Mail.ru
-
сделано, что дальше? :)
-
Подготовьте новый отчет FRST и прикрепите его в следующем сообщении.
-
вот
-
Проблема наблюдается во всех браузерах или только в каком-то определенном?
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
вот
-
Проблема наблюдается во всех браузерах или только в каком-то определенном? Проблема наблюдается в браузере Firefox после выполнения скрипта?
-
ничего не изменилось, появляется во всех браузерах при обновлении либо входе на любой сайт.
-
Скачайте ComboFix :
Ссылка 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее. Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см. здесь (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
- Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- После окончания, будет произведен отчет.
- Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения
Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
-
вот, ошибка осталась
-
Восстановите следующие файлы по инструкции: http://virusinfo.info/showthread.php?t=58309&p=514765&viewfull=1#post514765
c:\program files (x86)\skype\skype.exe
c:\program files\Atomic Alarm Clock\AtomicAlarmClock.exe
Если перезапустить браузер с отключенными дополнениями, то проблема наблюдается?
-
т.е для восстановления мне надо просто убрать расширение *вир? или потом копировать в начальную папку?
без дополнений таже картина(
-
Нужно убрать расширение vir и скопировать файл в начальную папку.
Кажется, я нашел причину проблемы.
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
вот
проблема не исчезла(
-
Пожалуйста, загрузите на файлообменник файл C:\Users\NOA\AppData\Roaming\Browsers\chrome.exe.bat и укажите ссылку на загрузку файла в следующем сообщении.
Подготовьте отчет Malwarebytes Anti-malware по инструкции: https://forum.avast.com/index.php?topic=130898.0
-
пишет невозможно найти C:\Users\NOA\AppData\Roaming\Browsers\chrome.exe.bat
лог нельзя сохранить,программа ничего не нашла.
-
Кроме этого компьютера есть другие компьютеры в локальной сети?
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
пк один, домашний
лог
-
Проблема по-прежнему наблюдается?
Запакуйте папку FRST в архив, которая находится в корне системного диска (C:\), и загрузите на любой файлообменник, например, http://rghost.ru/. Укажите ссылку на загрузку файла в следующем сообщении.
Пожалуйста, скопируйте в архив файл C:\Users\NOA\AppData\Roaming\ICL\data.dat
-
проблема осталась,архив прилагаю,надеюсь всё правильно http://rghost.ru/57960491
-
Вы все сделали правильно. Проблема наблюдается во время использования браузера или сразу после его запуска?
Скачайте утилиту Junkware Removal Tool (http://thisisudax.org/downloads/JRT.exe)
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть Рабочий стол или показать окно Проводника. Однако все эти действия являются нормальными во время работы Junkware Removal Tool (JRT), так что не нужно обращать на это внимание. - Когда программа завершит работу, будет создан отчет, который Вам необходимо прикрепить в следующем сообщении на форуме.
-
вот отчёт
-
elena-yug29, проблема наблюдается во время использования браузера или сразу после его запуска?
-
как только запускаю и потом во время работы броузера
-
Попробуйте сбросить Firefox по инструкции: https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem и проверить, наблюдается ли проблема в этом браузере.
-
вроде после сброса не появлялось окно... буду наблюдать, большое спасибо за консультации.
апд. на мазилле не появляется через 15 минут работы, но появляется в опере.
-
elena-yug29, я правильно понял, что после сброса проблема не наблюдается в браузере Firefox? Какие расширения установлены в браузере Opera?
-
в мазилле нет предупреждений, а в опере установлен антибаннер и автообновление.
-
Попробуйте удалить браузер Opera вместе с профилем пользователя и настройками и установить заново.
-
сделано, пока проблема не наблюдается. буду следить. спасибо огромное!
-
Удалите Combofix:
- Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно "Выполнить"
- В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между "x" и "/")
и нажмите OK
(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg)
- Следуйте инструкциям на экране
- Должно появиться сообщение, подтверждающее, что ComboFix был удален
-
вот что выдало http://prntscr.com/4moxoa :-\
-
Скачайте утилиту удаления ComboFix и запустите ее.
http://download.bleepingcomputer.com/sUBs/CF_UNINST.EXE
или
http://compendiate.net/sUBs/Beta/CF_UNINST.EXE
ComboFix и связанные с ним файлы и папки будут удалены. Может потребоваться перезагрузка...
-
Всё лечится просто - отключением AdBlock.
Avast начал блокировать эту полезную баннерорезку. Почему - вопрос к разработчикам.
-
Доброй ночи. Сегодня утром вылезла вот такая проблема. Зашла я на форум, на который уже больше года как захожу без проблем и аваст мне вот такое выдал http://i077.radikal.ru/1409/5f/d78963ff0702.png. Вылазит предупреждение только при обновлении страницы и только на этом форуме. Больше ни у кого из посетителей форума антивирусники не ругаются. Проверила компьютер авастом несколько раз, выдал он мне несколько угроз, все удалила. Проверила и сторонними программами для проверки компьютеров (тем же доктором Вебом) подчистилось еще две угрозы, но проблема осталась. Вот что мне в этом случае делать? В компьютерах понимаю плохо. Точнее почти ничего так что очень надеюсь на помощь знающих людей ибо бесит это все очень, а сделать ничего не получается((((
-
Рисса, здравствуйте и добро пожаловать на форум!
Проблема наблюдается на том сайте, который показан во всплывающем сообщении?
-
Она наблюдается вот на вот этом сайте http://wheeloftime.rolka.su/ причем именно при обновлении страницы. Если я просто открываю какую либо тему без обновления все нормально. Говорила с админами погрешив на эти самые смайлики. Они говорят, что на форуме смайлы совсем не оттуда и сами в глубочайших раздумьях. Вобщем я уже не знаю что делать и как быть. Знакомый посоветовал к вам обратиться.
Впрочем, Майбб сегодня глючит целый день и как следует отследить закономерности вылезания предупреждения не очень-то получается. Но бесит жутко.
-
Если вы хотите проверить компьютер на наличие вирусов, то подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Так, проверила компьютер через Malwarebytes' Anti-Malware Free. Поначалу нашел угрозы, но их я отправила в карантин. Правда после перезагрузки я так и не поняла как делать лог (тяжело быть чайником, признаю) просканировала компьютер еще раз. угроз обнаружено не было. Вот где там Export Log находится?
И что делать дальше? Проверять через другие программы?
-
Перейдите на вкладку История > Журналы приложений > дважды кликните по журналу сканирования, внизу выберите Export Log > текстовый файл.
-
вот что пока есть
-
Вот второй отчет по Farbar Recovery Scan Tool
-
Вместе с ним должен был быть еще создан файл Addition.txt. Прикрепите его в следующем сообщении.
-
Прикрепила. И лог с aswMBR.exe тоже
-
Проверила таки отвисший форум на который аваст ругается. Вот что выдало http://app.webinspector.com/public/reports/25554754 сам сайт вот ttp://wheeloftime.rolka.su/ вот что еще выдало https://www.virustotal.com/ru/url/a20d4298d540de1f10ced1849294ad2f2cc15b41142d0d5cea2c9a39a96ffbe0/analysis/1411507260/
а вот тут проверила страницу с которой аваст и начал визжать http://www.urlvoid.com/scan/wheeloftime.rolka.su/
а аваст мне на обновление страниц на этом форуме выдает вот такое http://i077.radikal.ru/1409/5f/d78963ff0702.png
-
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\Garret\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Запакуйте в архив папку FRST, которая находится в корне системного диска, и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку файла в следующем сообщении.
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Вот, держите!
-
А где сохраняется лог с AdwCleaner не подскажите?
А все, кажется нашла.
Жду дальнейших указаний :)
И что делать с тем форумом? Проблема в нем или все же вирус где-то в другом месте сидит?
-
Доброе время суток! ПОмогите, пожалуйста решить проблему: при переходам на страничках браузеров аваст выдает сообщение с заражением: URl:Mal. не знаю, что делать.... Спасибо за помощь. Windows 7 максимальная, 64
-
Добрый день! У меня тоже проблема с URL:Mal. При переходе в браузере на новые страницы, Аваст говорит, что заблокировал вирусную угрозу. У меня Windows, 64-ядерная. Помогите, пожалуйста, избавиться от вируса! Заранее спасибо!
-
Рисса, в AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\AlterGeo
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\AlterGeo
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Garret\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplhdcjmbpfkejbhngmlngaecbjmoimd
Папка Найдено : C:\Users\Garret\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Garret\AppData\Local\MailRu
Папка Найдено : C:\Users\Garret\AppData\LocalLow\Mail.Ru
-\\ Google Chrome v
Найдено [Extension] : fplhdcjmbpfkejbhngmlngaecbjmoimdи нажмите кнопку Очистить.
Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
sspbddat, Галина4
пожалуйста, создайте новую тему на форуме и прикрепите в ней отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Andrey,pro, после сканирования убрать флажки? Или как? Я что-то не поняла.
А все, кажись сделала. Лог скинуть? Проверить правда что там и как с форумом не могу ибо до сих пор ббшные форумы висят(( Но как только удастся прорваться туда отпишусь.
-
Да, прикрепите отчет.
-
Сделала. Как только форум отвиснет проверю что да как.
-
Форум отвис и тьфу тьфу больше эта фигня не вылазит. Вот даже и не знаю с чем оно было связано, но все равно огромное вам спасибо за помощь! Если что еще не дай Бог вылезет отпишусь.
Отчет с прошлого сканирования
-
Добрый день. Со вчерашнего вечера стал счастливым обладателем той-же проблемы. Прикрепил логи.
-
vmozhara, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\Garret\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Сделал. Прикрепляю файлы.
ps: Ошибки вроде бы как больше нет, огромное спасибо.
-
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Я конечно извиняюсь, а как прикрепить файл?
-
sspbddat, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0 , если проблему устранить не удастся, то инструкция по прикреплению отчетов находится в конце этого сообщения: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Добрый день. Помогите, пожалуйста, вылечить вирус URL:Mal. Логи прилагаю. Заранее спасибо!
-
Доброго времени суток.
Помогите с заражением url:mal. Проявляется при запуске браузера Хром и при открытии любого сайта. При работе с Файрфокс Аваст молчит.
Скриншоты:
-
Логи
-
gremlin151, здравствуйте и добро пожаловать на форум!
Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
-
Галина4, пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
gremlin151, здравствуйте и добро пожаловать на форум!
Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
И торрент-тв или трансляции я соответственно без Ace смотреть не смогу? И нет ли другого способа кроме удаления Ace?
-
Прикрепляю ЛОГ
-
Галина4, пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
Спасибо. Вот отчет!
-
Доброго дня!
Аналогичная проблема. Ни с того, ни с сего Аваст начал при каждом открытии новой страницы в Опере блокировать сомнительную страницу. До этого Авастом пользовался более 5 лет, ни разу не подводил.
Логи: http://rghost.ru/58185650 (http://rghost.ru/58185650)
-
Галина4, в AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\DV6\AppData\LocalLow\Mail.Ruи нажмите кнопку Очистить.
Подготовьте новый отчет FRST.
-
e.bexterev, cardenn, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
Gremlin151, я не пользуюсь данной программой, поэтому ничего не могу сказать.
-
gremlin151, здравствуйте и добро пожаловать на форум!
Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
И торрент-тв или трансляции я соответственно без Ace смотреть не смогу? И нет ли другого способа кроме удаления Ace?
Ага, удалось пока разобраться.
В моем случае оказалось достаточно отключить в списке расширений Хрома - TS Magic Player. Сам Ace не трогал. На запуск торрент-трансляций не повлияло. Проблема ушла.
Мож кому-то пригодиться.
Вам спасибо, что натолкнули на мысль в каком направлении искать.
-
e.bexterev, cardenn, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
Ace Stream был удалён, как и папка ACEStream в C:\Users\%username%\AppData\Roaming\. Никакого эффекта не принесло.
Логи до удаления: http://rghost.ru/58185650
Логи после: http://rghost.ru/58187146
Благодарю за внимание к проблеме!
________________
Действительно, стоило в настройках расширений браузера отключить AS Player как проблема исчезла.
Благодарю за помощь!
-
Галина4, в AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\DV6\AppData\LocalLow\Mail.Ruи нажмите кнопку Очистить.
Подготовьте новый отчет FRST.
Вот... Выдало 2 отчета... А почему файлы с mail.ru удалять не нужно было?
-
Если вы сами ничего не устанавливали от Mail.ru, то можете и их удалить.
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\DV6\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
e.bexterev, cardenn, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
Gremlin151, я не пользуюсь данной программой, поэтому ничего не могу сказать.
не помогло
-
gremlin151, здравствуйте и добро пожаловать на форум!
Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
И торрент-тв или трансляции я соответственно без Ace смотреть не смогу? И нет ли другого способа кроме удаления Ace?
Ага, удалось пока разобраться.
В моем случае оказалось достаточно отключить в списке расширений Хрома - TS Magic Player. Сам Ace не трогал. На запуск торрент-трансляций не повлияло. Проблема ушла.
Мож кому-то пригодиться.
Вам спасибо, что натолкнули на мысль в каком направлении искать.
мне тоже помогло!!!
-
e.bexterev, не могли бы вы уточнить, почему сразу не помогло?
-
Если вы сами ничего не устанавливали от Mail.ru, то можете и их удалить.
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\DV6\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Галина4, проблема по-прежнему наблюдается?
-
Галина4, проблема по-прежнему наблюдается?
Нет, проблемы больше нет :) Спасибо :)
-
. Помогите, пожалуйста, вылечить вирус URL:Mal. Логи прилагаю. спасибо
-
Добрый день стоит Аваст ругается на URL:MAL.Перепробовал все. Логи выложил! Прошу помощи!
-
mb48, здравствуйте и добро пожаловать на форум!
Должен был быть создан еще отчет Addition.txt, прикрепите его в следующем сообщении.
sergeytuca, создайте новую тему и прикрепите в ней отчеты, подготовленные по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
вОТ
-
mb48, пересоздайте ярлыки запуска браузеров: для этого удалите ярлыки браузеров с Рабочего стола и из Панели быстрого запуска и создайте ярлыки заново.
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\User\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
А что делать с тем что Adw нашел?
-
В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\AlterGeo
Папка Найдено : C:\Users\User\AppData\Local\MailRu
Папка Найдено : C:\Users\User\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\User\AppData\Roaming\Mraи нажмите кнопку Очистить.
Проблема по-прежнему наблюдается?
-
Здравствуйте помогите мне тож с этим вирусом
-
knicolai, здравствуйте и добро пожаловать на форум!
Пожалуйста, создайте новую тему на форуме и и прикрепите в ней отчеты, подготовленные по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Доброе утро! К сожалению проблема осталась! (Вместе URL еще лезет реклама)
-
Доброе утро! К сожалению проблема осталась! (Вместе URL еще лезет реклама)
Подготовьте новый отчет FRST.
-
Удалил все браузера и поставил заново пока не вылазил url
-
НЕт опять вылез но только другой Win32:Autorun-BDI!
-
- Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка Загрузки, C:\Users\User\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у вас установлены в браузере Opera?
-
Добрый день в Opera расширения не установлены!
-
Проблема наблюдается в браузере Firefox, IE, Chrome?
-
Добрый день. Аваст жалуется на браузеры и пишет о вирусной угрозе
заражение: UR:MAL
Оъект: http//codegv.ru/u.html
-
vyacheslavmarzshine, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Добрый день. Та же проблема. UR:MAL
-
Доброго вечера. Схожая проблема с браузером, постоянно выскакивает окошко c сообщением "Веб экран avast заблокировал вредоносный сайт либо сайт"
Объект: http://codegv.ru/
Заражение: URL: Mal
Процесс: opera.exe
Все файлы прикрепил к сообщению. Спасибо.
-
Marat1, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте программу Gmer (http://www.gmer.net/download.php) .
- Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
- После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan.
- После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.
-
Отправляю файлы fixlog и gmer.
-
Marat1, проблема по-прежнему наблюдается?
-
да, все по-прежнему.
-
Какие расширения у вас установлены в браузере Opera?
-
Adblock Plus и AS Magic Player
-
Удалите расширение AS Magic Player.
-
Проблема, по-видимому, решена. Большое спасибо!
-
Даже Яндекс предупреждает :) :
-
Здравствуйте, помогите удалить вирус.
-
kamendakr, здравствуйте и добро пожаловать на форум!
Через Программы и компоненты в Панели управления удалите программу etranslator
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Какие расширения у вас установлены в браузере Opera?
-
В опере не установлены расширения
-
Проблема по-прежнему наблюдается?
-
Добрый вечер! :)
Очень прошу помочь в решении проблемы удаления вируса URL:Mal. Все началось изза того что пришлось временно отключил Аваст и получил по заслугам: вирус. Аваст писал что ссылка вредоносная, но я посчитал это ошибочным поверив сайту скачивания что там нет вирусов.
Теперь постоянно при открытии браузеров Мозилла Файрфокс и гугл хром выскакивает сообщения Аваст о заражении. Никаких сайтов не блокируется из тех которыми я постоянно пользуюсь в том числе социальных сетей. Бывает это предупреждение Аваст выдает при листании страниц моих старых и проверенных сайтов но их не блокирует.
Мной было пролистано кучу сайтов по этой проблематике. Но нормального ответа так и не нашел. Сканирование Аваст в любом режиме не дает никаких результатов. Вирус продолжает жить :(
Оперционная система компьютера Виндовс 7
Пользуюсь интивирусом Аваст уже несколько лет, надеюсь что мне все таки будет оказана посильная помощь в решении этой проблемы :)
Готов предоставить необходимые отчеты для решения данной проблемы.
-
densz, здравствуйте и добро пожаловать на форум!
Пожалуйста, создайте новую тему на форуме и прикрепите в ней отчеты, подготовленные по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Проблема по-прежнему наблюдается?
в опере автоматически устанавливается расширение AS magic player и тогда начинает вылезать вирус, после отключения расширения вроде работает нормально. Можно как то удалить это расширение что бы оно не включалось.
-
Удалите программу Ace Stream
-
Здравствуйте! Нужна помощь с URL:Mal
-
ve.gur, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\User\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
В браузере от Яндекс удалите расширение Переводчик для Chrome.
-
Не могу в Яндексе найти расширение Переводчик для Chrome
-
Какие расширения у вас установлены в браузере от Яндекс?
-
Расширение Переводчик для Chrome нашла. Удалила. Проблема решилась. Спасибо!
-
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Здравствуйте! Нужна помощь с URL:Mal
-
lucifer1989, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
У меня похожая проблема только постоянно на какой бы я сайт не пытался зайти пишет что Обьект ; arteta.ru (я туда ни разу не заходил) Заблокирован URL;MAL помогите как его удалить уже прошерстил и авастой и Malwarebytes Anti-Malware уже и они ничего не нашли а ошибка все всплывает что мне делать
-
только если можна по подробнее а то я чайник
-
Здравствуйте,недавно столкнулся с проблемой URL:MAL.
Аваст ссылается на браузер опера,и при каждой открытой вкладке вылазиет сообщение о вирусной угрозе с сылкой на этот сайт hxxp://arteta.ru/sync.html?r=0.047146530589088.
не могли бы вы мне помочь?только по подробнее,а то я не разбираюсь.
-
Добрый день. Периодически, по неизвестным мне причинам начинает кричать аваст, мол заблокировал URL:Mal, происходит это довольно часто(раз в 5 минут примерно), в неопределённой мне последовательности, даже когда ничего не делаю. Фото прилагаю.
(http://6.firepic.org/6/images/2014-11/07/2rxmw18jfmqk.jpg) (http://firepic.org/)
(http://6.firepic.org/6/images/2014-11/07/mswcmtyq0vde.jpg) (http://firepic.org/)
(http://6.firepic.org/6/images/2014-11/07/f8k8xvzfic29.jpg) (http://firepic.org/)
(http://6.firepic.org/6/images/2014-11/07/0bemroy0a2mu.jpg) (http://firepic.org/)
-
Добрый день, аваст выдает вирус http://www.avast.com/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ua%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:%5CProgram%20Files%20(x86)%5COpera%5Copera.exe&p_obj=aHR0cDovLzUuMTQ5LjI1NS4xMDUvanNfYjI2YXRvNjQ_bHA9MQ&p_var=.%2Ffa%2Fru-ua%2Fvirus-alert-default&p_elm=7&p_lex=338&p_lid=ru-ua&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=chr2&p_vep=9&p_ves=0&p_vbd=2021&p_hid=30b925aa-b1d8-47e4-9ffc-ad33c4634f2c&p_ram=3875&p_cpu=6%2C1
только на одном сайте, компьютер проверял, сайт мне проверяли, все чисто
очень нужна помощь, т.к. это мой сайт и на него заходят люди
прилагаю еще фото
-
ruslan_ah, radevich.artyom, здравствуйте и добро пожаловать на форум!
Пожалуйста, создайте собственные темы и прикрепите в ней отчеты, подготовленные по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
-
Здравствуйте, вот отчеты
-
ruslan_ah,
Через Установку и удаление программ в Панели управления удалите следующие программы:
MyPC Backup
Zaxar Games Browser
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка D:\com.turner.cardwars)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
+
В браузере Opera удалите расширение Переводчик для Opera.
-
Добрый день, аваст выдает вирус http://www.avast.com/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ua%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:%5CProgram%20Files%20(x86)%5COpera%5Copera.exe&p_obj=aHR0cDovLzUuMTQ5LjI1NS4xMDUvanNfYjI2YXRvNjQ_bHA9MQ&p_var=.%2Ffa%2Fru-ua%2Fvirus-alert-default&p_elm=7&p_lex=338&p_lid=ru-ua&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=chr2&p_vep=9&p_ves=0&p_vbd=2021&p_hid=30b925aa-b1d8-47e4-9ffc-ad33c4634f2c&p_ram=3875&p_cpu=6%2C1
только на одном сайте, компьютер проверял, сайт мне проверяли, все чисто
очень нужна помощь, т.к. это мой сайт и на него заходят люди
прилагаю еще фото
-
я столкнулся с проблемой что my pc backup не удаляется,
дальше решил не принимать не каких действий.
-
ruslan_ah, если программа не удаляется, то просто пропустите этот пункт.
-
большое спасибо , аваст больше не появляется реклама и аваст не видит вируса.
вот отчеты
-
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Такая же проблема с этим вирусом. Скачивал инсталлятор norton commander, попросили ввести телефон, я закрыл, после этого появились ярлыки Амиго, Вконтакте, Одноклассников. Еще этот MailRuUpdater прицепился. Помогите, пожалуйста.
-
rus-abd, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Спасибо, проблему вроде решил переустановкой firefox, хрома и оперы. Понаблюдаю.
-
Здравствуйте, столкнулся с проблемой описанной выше. При запуске браузера (Mozilla Firefox) выскакивает сообщение о блокировке URL:Mal вируса, и на каждой следующей открытой странице такое же сообщение. Полное сканирование компьютера не помогло, вирус продолжает нервировать своим присутствием.
-
Результаты сканирования
-
Нашел решение проблемы на другом форуме, сейчас вроде всё нормально.
-
Здравствуйте. Не знаю как создавать новые темы, по этому пишу здесь. Помогите решить проблему с url:mal. Пожалуйста
-
chernoskut001, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Здравствуйте!
возникла проблема с заражением url:mal
Возникает оповещение при переходе на сайты в Chrome
сканирование системы ниже:
-
Andrey,pro !
Скачал прогу aswMBR.Не проверял ею с июля месяца.Просканировал системный диск.Прога нашла одного таракана.Прилагаю отчёт.Нажимал на кнопку Fix,которая была активна.После появлялось окошко,там нажимал на ДА.Затем выключал прогу.Потом опять запустил её и она опять нашла этого таракана.Как его удалить ? Помоги !
-
Adelinda, здравствуйте и добро пожаловать на форум!
Через Программы и компоненты в Панели управления удалите программу VuuPC Packages.
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Admin\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Владимир Иванович, проверьте файл C:\windows\system32\scrnsave.scr на virustotal (https://www.virustotal.com/ru/):
- нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
- Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
-
Андрей !
Проверил сканером MBAM загрузив последние обновления вирусов весь системный диск.Чисто!Вот отчёт.
Сейчас на вирустотал проверил файл.Это заставка.Вот ссылка на анализ-
https://www.virustotal.com/ru/file/461020a3e1fe46bc5c85c1120e1c9eaa7803f642c9f5635321df16666dd05690/analysis/1416408403/ Чисто !
-
Спасибо за помощь, Андрей.
На данный момент сообщение url:mal больше не возникало.
На всякий случай прикрепляю запрашиваемый файл
-
Здравствуйте Andrey,pro !
Вчера проверил сканером MBAM весь системный диск.Прилагаю отчёты.
Сегодня сделал проверку AIS-ом до загрузки системы.Прилагаю отчёт.
Что вы скажите по поводу этого Win32:Malware-gen,который нашла программа aswMBR ?
-
Владимир Иванович, это ложное срабатывание, файл имеет цифровую подпись и не является вредоносным.
-
Adelinda, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Владимир Иванович, это ложное срабатывание, файл имеет цифровую подпись и не является вредоносным.
Спасибо !
Успокоил пенсионера !
У меня один вопрос.У меня ночью было получено обновление вирусных сигнатур.И сразу в трее кружок AIS-а стал с восклицательным знаком.И при заходе в AIS сразу бросается надпись на жёлтом фоне.Как это исправить ? Я не хочу менять версию свою на новую.Прилагаю скрин.
(http://i9.pixs.ru/thumbs/7/8/3/AISjpg_5846923_14812783.jpg) (http://pixs.ru/showimage/AISjpg_5846923_14812783.jpg)
-
Здравствуйте! Недели две назад аваст начал ругаться на URL:Mal Объект: http://193.33.206.1/crossdomain.xml на chrome.exe. Проверял авастом при загрузке системы, неоднократно проверял доктор веб кюрит, как в обчыном, так и в безопасном режиме виндоус. Так же проверял программами Malwarebytes Anti-Malware и ADWCleaner. Вроде бы решил проблему, но сегодня зашел на спидтест.нет проверить скорость и тут аваст опять выдал тот же самый адрес и ошибку. Причем эта проблема появляется только на спидтесте, другие сайты работают нормально. Я уж думаю не ложная ли это тревога? Надеюсь на вашу помощь, заранее спасибо.
-
Здравствуйте! Недели две назад аваст начал ругаться на URL:Mal Объект: http://193.33.206.1/crossdomain.xml на хром.екс. Проверял авастом при загрузке системы, неоднократно проверял доктор веб кюрит как в обчыном, так и в безопасном режиме виндоус. Так же проверял программами Malwarebytes Anti-Malware и ADWCleaner. Вроде бы решил проблему, но сегодня зашел на спидтест.нет проверить скорость и тут аваст опять выдал тот же самый адрес и ошибку. Причем эта проблема появляется только на спидтесте, другие сайты работают нормально. Я уж думаю не ложная ли это тревога? Надеюсь на вашу помощь, заранее спасибо.
Я каждый день днём и ночью захожу на этот сайт для проверки скорости.Всё нормально у меня.
-
Я каждый день днём и ночью захожу на этот сайт для проверки скорости.Всё нормально у меня.
Сейчас, после основательных проверок системы на предмет всяких вирусов опять зашел на спидтест и проверил - аваст ругается именно когда я нажимаю на кнопку начала теста. Ума не приложу почему.
-
Vicarious, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Vicarious, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
Сделано.
-
Vicarious, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
Еще один файл не влез, прикрепляю его.
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Cделано.
-
Vicarious, проблема по-прежнему наблюдается?
-
Vicarious, проблема по-прежнему наблюдается?
Зашел проверил, проблемы нет, аваст молчит. Спасибо огромное, можете сказать в чем была причина, ибо мне интересно из-за чего аваст мог ругать спидтест.
-
Здравствуйте. Аваст обнаружил вирус URL:mal. Причем только на одном сайте, на других такой проблемы нет. Файлы прилагаю.
-
И еще скриншот
-
montymole, здравствуйте и добро пожаловать на форум!
Я правильно понял, что вы сами переходите на этот сайт и он блокируется антивирусом?
-
Да, я перехожу на сайт сам, но он не блокируется. Я не могу использовать платежную систему на этом сайте. В остальном сайт работоает
-
Сайт заработал должным образом. Возможно я зря навожу панику. Но аваст все еще ругается. Это несколько напрягает.
-
Добрый день.
При переходе в Google Chrome на разные сайты (соц. сети и др.), новые вкладки по ссылкам - Аваст выдает угрозу: URL - адрес: https://5.61.38.23; инфекция: URL:Mal; процесс: C:\Users\Антон\AppData\Local\Google\Chrome\Application\chrome.exe
Сайты не блокирует.
Пожалуйста, подскажите как быть.
-
kushev1990, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0) и прикрепите их в следующем сообщении.
-
Приветик я помогу удалить вирус URl:Mall слушай зайди диск с нажми папку windows и там верхним правом углу поиск пиши там curl он найдётся и удаляеш и зайди корзину и совсем удоляй ;)
-
Приветик я помогу удалить вирус URl:Mall слушай зайди диск с нажми папку windows и там верхним правом углу поиск пиши там curl он найдётся и удаляеш и зайди корзину и совсем удоляй ;)
Решил проверить у себя наличие этого таракана.
Зашёл на системный диск в папку Windows и в поиск ввёл слово - curl
Поиск нашёл два файла: curl и curl-hot ,оба из программы Gadgets-calendar.
Но,для их удаления требуются права TrustedInstaller
Интересный коленкор получается !
-
Приветик я помогу удалить вирус URl:Mall слушай зайди диск с нажми папку windows и там верхним правом углу поиск пиши там curl он найдётся и удаляеш и зайди корзину и совсем удоляй ;)
Вот так сразу? Не обследовав больного сразу ампутировать? У человека болит голова, но не важно, что с ним: гипертония, мигрень или просто шишку набил - сразу на гильотину. Честное слово, от такого врача надо бежать быстро и далеко.
-
Доброго времени суток.У меня такая проблема.С недавних пор,при пользовании гугл хром или при запуске компьютера антивирус Аваст выдает предупреждение о блокировке вредоносного сайта.При этом никакие сайты не блокируются,все работает нормально.В описании предупреждения пишет о блокировке Url Mal.При сканировании антивирусом эта зараза не находится.Пробовал решить проблему с помощью anti MalWare-не помогло.Прикрепляю необходимые отчеты
-
valeritch2011, здравствуйте и добро пожаловать на форум!
Когда сообщение от аваст снова появится, нажмите кнопку "Подробнее" во всплывающем сообщении и сделайте скриншот открывшегося окна.
-
Прошу помощи, проявления те же
-
+ файл FRST
-
khroman, здравствуйте и добро пожаловать на форум!
Если отключить все расширения в браузере и перезапустить браузер, проблема будет наблюдаться?
-
Здравствуйте.При запуске браузера (Mozilla Firefox) выскакивает сообщение о блокировке URL:Mal вируса, и на каждой следующей открытой странице такое же сообщение.
-
Если отключить все расширения в браузере и перезапустить браузер, проблема будет наблюдаться?
удалил, перезагрузился. Проблема осталась. Заражение на всех браузерах
-
здравствуйте.всё ещё надеюсь на ответ на моё сообщение.
-
мичман, здравствуйте и добро пожаловать на форум!
Вы забыли прикрепить файл FRST.txt.
-
Здравствуйте. извиняюсь,выкладываю забытый файл.
-
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Comp\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
сделал.
-
Andrey,pro, аваст ругается не на все сайты, но они проверенные например lenta.ru. Есть решение ?
-
Аналогичная проблема в google chrome. при просмотре страниц выскакивает блокировка на сайт reestru.net.
-
khroman, извините за долгий ответ, потерял ваше сообщении среди сообщений других участников...не могли бы вы подготовить новый отчет FRST?
nederland88, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
-
мичман, проблема по-прежнему наблюдается?
-
проблемы больше нет. благодарю за помощь.
-
прилагаю отчеты по форме
-
khroman, извините за долгий ответ, потерял ваше сообщении среди сообщений других участников...не могли бы вы подготовить новый отчет FRST?
-
nederland88,
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Ольга\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
khroman, выполните сброс настроек браузера Chrome по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru
мичман, удалите файл, который расположен в C:\Users\Comp\Downloads\ЛЕВ ЛЕЩЕНКО-Не плачь девчонка.exe
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
khroman, выполните сброс настроек браузера Chrome по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru
Выполнил, аваст ругается на те же сайты
-
nederland88,
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Ольга\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
khroman, nederland88
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
khroman, nederland88
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
nederland88, в AdwCleaner нажмите кнопку Очистить.
Проблема по-прежнему наблюдается?
-
Да, наблюдается
-
у меня так же наблюдается
-
Andrey,pro здравствуйте.Долгое время ничего не происходило,а сейчас снова аваст ругается
на чертов mal...сделал скрин,не знаю,как сюда картинки прикреплять
-
valeritch2011, здравствуйте!
Подготовьте пожалуйста отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении. Там же вы можете найти инструкцию по прикреплению файлов.
-
Здравствуйте! Имею проблему с данным вирусом.
Он выскакивает, когда я не нахожусь в как-нибудь апликациях.
Выскакивает он буквально каждые 4-5 секунд. Прошу помочь!
http://gyazo.com/01abbf684d0b47d5a7349701c99b9846
http://gyazo.com/07a96573b2a31892cf39736b2fd7ad4c
-
Добрый вечер! Только что возникла проблема с данным вирусом.
Причем она появляется не часто, примерно раз в 15 минут, заскринить успел сейчас вот.
Помогите, пожалуйста, если это опасно.
Создал новую тему https://forum.avast.com/index.php?topic=169711.0
-
Здравствуйте. Возникла проблема, как и постом выше - URL:Mal! До переустановки системы пользовался Google Chrome, после того, как при каждом открытии любой страницы Аваст начал блокировать данный вирус, многочисленные проверки другими антивирусниками результатов не дали, все было чисто, перешел на Оперу, где таких проблем не наблюдалось. На новой системе с Оперой повторился сценарий, как и с Google Chrome. Помогите, пожалуйста.
-
arkada82, здравствуйте и добро пожаловать на форум!
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
Здравствуйте! Возникла проблема заражения вирусом URL:MAL в двух браузерах -- Opera и Google Chrome.
Суть проблемы: Периодически при открытии сайтов (яндекса, тут.бай и любых других) аваст выдает сообщение о блокировании угрозы -- URL:MAL.
(http://i11.pixs.ru/storage/9/1/5/kkkupng_1191522_16993915.png) (http://pixs.ru/showimage/kkkupng_1191522_16993915.png)
(http://i11.pixs.ru/storage/8/6/2/rerepng_5929812_16993862.png) (http://pixs.ru/showimage/rerepng_5929812_16993862.png)
Что я предпринимал?
1. Удалил всю историю во всех браузерах (историю посещений, cockie, кэш и др.), как средствами самих браузеров, так и с помощью Ccleaner.
2. Произвел полное сканирование системного диска программой Avast на максимальных настройках чувствительности -- угроз не обнаружено.
3. Попробовал сканирование Avast из-под ОС -- угроз не обнаружено!
4. Установил программу Malwarebytes Anti-Malware и произвел полное сканирование системы -- угроз не обнаружено!
(http://i11.pixs.ru/thumbs/6/0/3/7676png_1530536_16994603.jpg) (http://pixs.ru/showimage/7676png_1530536_16994603.png)
5. Установил программу Adwcleaner_4.201, которая нашла некоторые неполадки, но проблему это не решило!
(http://i11.pixs.ru/thumbs/6/2/9/7gpng_9879203_16994629.jpg) (http://pixs.ru/showimage/7gpng_9879203_16994629.png)
Что я заметил?
Что при отключении абсолютно всех расширений в браузерах, сообщение об обнаружении угрозы URL:MAL еще ни разу не появлялось. Скрины расширений в Opera и Google Chrome:
(http://i11.pixs.ru/thumbs/6/9/4/8gpng_1264289_16994694.jpg) (http://pixs.ru/showimage/8gpng_1264289_16994694.png)
(http://i11.pixs.ru/thumbs/7/0/8/9gpng_1873274_16994708.jpg) (http://pixs.ru/showimage/9gpng_1873274_16994708.png)
Помогите, пожалуйста, я не знаю, что можно еще сделать, чтобы избавиться от этого вируса!
-
Здравствуйте! Возникла проблема заражения вирусом URL:MAL в двух браузерах -- Opera и Google Chrome.
Суть проблемы: Периодически при открытии сайтов (яндекса, тут.бай и любых других) аваст выдает сообщение о блокировании угрозы -- URL:MAL.
(http://i11.pixs.ru/storage/9/1/5/kkkupng_1191522_16993915.png) (http://pixs.ru/showimage/kkkupng_1191522_16993915.png)
(http://i11.pixs.ru/storage/8/6/2/rerepng_5929812_16993862.png) (http://pixs.ru/showimage/rerepng_5929812_16993862.png)
Что я предпринимал?
1. Удалил всю историю во всех браузерах (историю посещений, cockie, кэш и др.), как средствами самих браузеров, так и с помощью Ccleaner.
2. Произвел полное сканирование системного диска программой Avast на максимальных настройках чувствительности -- угроз не обнаружено.
3. Попробовал сканирование Avast из-под ОС -- угроз не обнаружено!
4. Установил программу Malwarebytes Anti-Malware и произвел полное сканирование системы -- угроз не обнаружено!
(http://i11.pixs.ru/thumbs/6/0/3/7676png_1530536_16994603.jpg) (http://pixs.ru/showimage/7676png_1530536_16994603.png)
5. Установил программу Adwcleaner_4.201, которая нашла некоторые неполадки, но проблему это не решило!
(http://i11.pixs.ru/thumbs/6/2/9/7gpng_9879203_16994629.jpg) (http://pixs.ru/showimage/7gpng_9879203_16994629.png)
Что я заметил?
Что при отключении абсолютно всех расширений в браузерах, сообщение об обнаружении угрозы URL:MAL еще ни разу не появлялось. Скрины расширений в Opera и Google Chrome:
(http://i11.pixs.ru/thumbs/6/9/4/8gpng_1264289_16994694.jpg) (http://pixs.ru/showimage/8gpng_1264289_16994694.png)
(http://i11.pixs.ru/thumbs/7/0/8/9gpng_1873274_16994708.jpg) (http://pixs.ru/showimage/9gpng_1873274_16994708.png)
Помогите, пожалуйста, я не знаю, что можно еще сделать, чтобы избавиться от этого вируса!
Включите только Адгуард и СейфФром нет. Остальное можно удалить(конкретно я не знаю, что ето вообще за дополнения)
-
Здравствуйте! Возникла проблема заражения вирусом URL:MAL в двух браузерах -- Opera и Google Chrome.
Суть проблемы: Периодически при открытии сайтов (яндекса, тут.бай и любых других) аваст выдает сообщение о блокировании угрозы -- URL:MAL.
(http://i11.pixs.ru/storage/9/1/5/kkkupng_1191522_16993915.png) (http://pixs.ru/showimage/kkkupng_1191522_16993915.png)
(http://i11.pixs.ru/storage/8/6/2/rerepng_5929812_16993862.png) (http://pixs.ru/showimage/rerepng_5929812_16993862.png)
Что я предпринимал?
1. Удалил всю историю во всех браузерах (историю посещений, cockie, кэш и др.), как средствами самих браузеров, так и с помощью Ccleaner.
2. Произвел полное сканирование системного диска программой Avast на максимальных настройках чувствительности -- угроз не обнаружено.
3. Попробовал сканирование Avast из-под ОС -- угроз не обнаружено!
4. Установил программу Malwarebytes Anti-Malware и произвел полное сканирование системы -- угроз не обнаружено!
(http://i11.pixs.ru/thumbs/6/0/3/7676png_1530536_16994603.jpg) (http://pixs.ru/showimage/7676png_1530536_16994603.png)
5. Установил программу Adwcleaner_4.201, которая нашла некоторые неполадки, но проблему это не решило!
(http://i11.pixs.ru/thumbs/6/2/9/7gpng_9879203_16994629.jpg) (http://pixs.ru/showimage/7gpng_9879203_16994629.png)
Что я заметил?
Что при отключении абсолютно всех расширений в браузерах, сообщение об обнаружении угрозы URL:MAL еще ни разу не появлялось. Скрины расширений в Opera и Google Chrome:
(http://i11.pixs.ru/thumbs/6/9/4/8gpng_1264289_16994694.jpg) (http://pixs.ru/showimage/8gpng_1264289_16994694.png)
(http://i11.pixs.ru/thumbs/7/0/8/9gpng_1873274_16994708.jpg) (http://pixs.ru/showimage/9gpng_1873274_16994708.png)
Помогите, пожалуйста, я не знаю, что можно еще сделать, чтобы избавиться от этого вируса!
ОТКЛЮЧИТЕ Adguard! Временно. Как только исправят ошибку у Аваста - включите блокировщик рекламы снова.
-
Andrey,pro, спасибо. Как и у многих, установлено во всех браузерах расширение Adguard Антибаннер. Ниже прикладываю отчет.
-
В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить. Проблема в браузере Chrome все равно наблюдается?
Как вам уже подсказали, произошло ложное срабатывание на Adguard.
-
У меня последняя версия Хром и Аваст IS. Adguard включен как у хроме, так и в опера. Пользуюсь хромом. Ничего подобного никогда не встречал :)
-
Спасибо! С выключенным Adguard пока все хорошо :)
-
Я вообще ни разу его не применял !
У меня всегда стояло расширение AdBlock и нормально работало !
Чем всех пользователей этот Adguard притянул к себе ?
Что в нём хорошего ? Только одна головная боль !
-
Andrey,pro, Dmitriy Fox спасибо. Вчера отключил Adguard в опере, сообщения про URL:Mal более не появлялись. Сегодня очистил по Вашему совету программой AdwCleaner, включил обратно Adguard, сообщений тоже нет про URL:Mal, как в опере, так и в хроме.
У меня последняя версия Хром и Аваст IS. Adguard включен как у хроме, так и в опера. Пользуюсь хромом. Ничего подобного никогда не встречал :)
На втором компьютере супруги, аналогично, таких проблем не возникало. Единственные различия разные системы, у неё windows 7 х86, у меня x64.
Я вообще ни разу его не применял !
У меня всегда стояло расширение AdBlock и нормально работало !
Чем всех пользователей этот Adguard притянул к себе ?
Что в нём хорошего ? Только одна головная боль !
Ранее во всех браузерах оно было установлено, но, увы, в отличии от Adguard, AdBlock блокирует не всю навязчивую рекламу.
-
Ранее во всех браузерах оно было установлено, но, увы, в отличии от Adguard, AdBlock блокирует не всю навязчивую рекламу.
----------------------------------------------
У меня за 4,5 года никогда не было в браузере этой гадости.Просто надо быть внимательным при установке браузера читать и снимать галочки при установке его.У меня расширение ни одну рекламу не пропустило ко мне ! У меня ещё в настройках браузера ползунок стоит на пределе(на самом верху) !
-
Я вообще ни разу его не применял !
У меня всегда стояло расширение AdBlock и нормально работало !
Чем всех пользователей этот Adguard притянул к себе ?
Что в нём хорошего ? Только одна головная боль !
Чем Adguard притянул к себе? Это я сейчас буду писать про бесплатный плагин Adguard, а не про программу. Во-первых, Adblock более всего ориентирован не на Рунет, поэтому много пропускает, а Adguard как раз ориентирован на Рунет и хорошо блокирует. Во-вторых, у Adguard отличная защита от фишинговых сайтов, которой нет у Adblock. В-третьих, потребление памяти у Adguard меньше, чем у Adblock (по крайней мере, у большого количества пользователей). В-четвертых, при включении опции интеграции Adguard в контекстное меню браузера, он предоставляет возможность получить подробнейшею информацию о безопасности конкретного сайта, проверяя его по "черным спискам", репутации и т.д. В-пятых, когда Adguard блокирует рекламу на сайте, то он не оставляет белых пятен со словами "Заблокировано", как это часто делает Adblock. Наконец, в-шестых, в Adguard интегрирована возможность выбора фильтров, причем, по желанию, можно запустить и фильтры Adblock, то есть, по сути, Adguard уже включает одной из своих составляющих все фильтры Adblock, плюс - куча дополнительных фильтров и защита от фишинговых и malware-сайтов. И все это - в бесплатном плагине. Программа Adguard дает еще больше возможностей. Ну вот, собственно, этим он и притянул к себе тысячи пользователей... :D
-
На Рунет я не захожу вообще.
Защита от фишинговых сайтов у меня есть в браузере SRWare Iron в настройках Сеть-Изменить настройки прокси-сервера - Безопасность.Там ползунок стоит у меня: Интернет-средняя риска(выше среднего),Местная интрасеть-вторая сверху риска(выше среднего),Надёжные сайты-вторая сверху риска(выше среднего),Опасные сайты-в самом верху ползунок(высокий).В разделе Конфиденциальность ползунок стоит на второй сверху риски(высокий).
В адресной строке установлено расширение McAfee SiteAdvisor 3.65.135.1
Стоит расширение Ghostery 5.4.3 Имеет настройки разнообразные.
И стоит расширение Avast Online Security 10.2.0.190
Avast Browser Security and Web Reputation Plugin.Там тоже есть настройки от всего вашего.
И стоят расширения - AdBlock 2.27 и WOT 2.5.16
У меня сам браузер очень мало грузит систему по сравнению с браузером Google Chrome,который очень много имел процессов.Сейчас у меня открыты 2-е страницы Одноклассники и наш Форум.Скрины Диспетчера задач показывают о загрузке системы моим браузером и расширением McAfee SiteAdvisor 3.65.135.1.Подсчитайте и увидите.
-
На Рунет я не захожу вообще.
Защита от фишинговых сайтов у меня есть в браузере SRWare Iron в настройках Сеть-Изменить настройки прокси-сервера - Безопасность.Там ползунок стоит у меня: Интернет-средняя риска(выше среднего),Местная интрасеть-вторая сверху риска(выше среднего),Надёжные сайты-вторая сверху риска(выше среднего),Опасные сайты-в самом верху ползунок(высокий).В разделе Конфиденциальность ползунок стоит на второй сверху риски(высокий).
В адресной строке установлено расширение McAfee SiteAdvisor 3.65.135.1
Стоит расширение Ghostery 5.4.3 Имеет настройки разнообразные.
И стоит расширение Avast Online Security 10.2.0.190
Avast Browser Security and Web Reputation Plugin.Там тоже есть настройки от всего вашего.
И стоят расширения - AdBlock 2.27 и WOT 2.5.16
У меня сам браузер очень мало грузит систему по сравнению с браузером Google Chrome,который очень много имел процессов.Сейчас у меня открыты 2-е страницы Одноклассники и наш Форум.Скрины Диспетчера задач показывают о загрузке системы моим браузером и расширением McAfee SiteAdvisor 3.65.135.1.Подсчитайте и увидите.
Вижу, что у вас много расширений с дублирующим функционалом. Ну, зачем вам WOT, если у вас есть Avast Browser Security and Web Reputation Plugin да еще и с McAfee SiteAdvisor? Зачем целая баррикада из репутационных плагинов? ))) Только скорость серфинга уменьшаете, ведь каждый плагин должен проверить загружаемую страницу по своим спискам. У меня плагин Adguard заменяет все функции, которые есть во всех перечисленных вами плагинах - и защита от фишинга и вредоносных сайтов (которая лучше, чем защита в вашем браузере и которая не уступает защите McAfee SiteAdvisor), и репутация (Adguard проверяет по нескольким черным спискам), и блокировка "жучков-паучков-маячков" (которая не уступает Ghostery) и блокировка рекламы (не хуже Adblock)- и все это в одном плагине, который можно настраивать как пользователю удобно.
-
Добрый день. Имею аналогичную всем проблему. Аваст ругается на url mal при открытие любой страницы и в опере и в хроме. Хром к тому же при старте запускает какую то рекламную страницу с фильмами ит.д.. Скачал adwcleaner, запустил, очистил. Он почистил, но не всё. Сколько б его не запускал остаётся один файл.
Отчёт прикрепляю. Помогите пожалуйста.
-
Добрый день. Имею аналогичную всем проблему. Аваст ругается на url mal при открытие любой страницы и в опере и в хроме. Хром к тому же при старте запускает какую то рекламную страницу с фильмами ит.д.. Скачал adwcleaner, запустил, очистил. Он почистил, но не всё. Сколько б его не запускал остаётся один файл. Отчёт прикрепляю. Помогите пожалуйста.
Попробуйте для начала удалить ярлык для запуска браузера(запомните файл,на который создан ярлык),затем создайте заново ярлык на браузер и проверьте браузер на запуск.Если опять будет реклама,то пишите Андрею.про.Он спец по таким явлениям.
-
termit_05, здравствуйте и добро пожаловать на форум!
Как вам уже посоветовали, попробуйте пересоздать ярлыки запуска браузеров. Если проблема будет по-прежнему наблюдаться, то подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
-
Совсем я чайником был. Спасибо, всё помогло и с ярлыками и с урл мал.
-
доброго времени суток, пришла таже беда - браузер яндекс, повыключал все проги против рекламы, удалил и востановил ярлык (незнаю насколько корректно) , скачал прогу - просканил , очистил всё кроме файла с 86 (побоялся) , следующий заход снес и его!!! ничего не помогло(((( отчёт
AdwCleaner v4.204 - Отчёт создан 19/05/2015 в 09:44:25
Обновлено 12/05/2015 by Xplode
# База данных : 2015-05-12.2 [Сервер]
# Операционная система : Windows 8.1 Single Language (x64)
# Пользователь : Антон -
# Запущено из : C:\Users\Антон\Desktop\adwcleaner_4.204.exe
# Режим : Очистка
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Удалено : C:\Program Files (x86)\DriverToolkit
***** [ Назначенные задания ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
***** [ веб браузеры ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v42.0.2311.152
*************************
AdwCleaner[R0].txt - [2303 байт] - [19/05/2015 09:36:08]
AdwCleaner[R1].txt - [923 байт] - [19/05/2015 09:43:35]
AdwCleaner[S0].txt - [1919 байт] - [19/05/2015 09:40:25]
AdwCleaner[S1].txt - [842 байт] - [19/05/2015 09:44:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [899 байт] ##########
-
anton_protasov, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
-
Приветствую, та же проблема.Как открываешь ноутбук или подключаешь интернет соединение, url mal процесс svchost.exe, 18 раз вылетает заражение,система windows 8.1 64bit и еще забыл сказать такое же происходит когда включаешь либо отключаешь avast secure line.
-
?
-
balashov, здравствуйте и добро пожаловать на форум!
Вы где-то проходите лечение или просто запускаете различные утилиты, предназначенные для лечения ПК?
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\user\Downloads)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Да проблема ушла.,я устанавливал много утилит для очистки от вируса.
-
Здравствуйте, проблема URL:Mal при открытии страниц в хроме.
-
balashov, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
slam4ik, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (корень диска G:\)
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Если отключить все расширения в браузере Chrome, то проблема будет по-прежнему наблюдаться?
-
Здравствуйте! Высылаю файл. Отключать все расширения не пробовал!
-
Если проблема по-прежнему наблюдается, попробуйте отключить все расширения в браузере.
-
Большое Спасибо! Кажется все вылечилось!
-
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Здравствуйте, дорогие форумчане и модераторы данной темы!
Столкнулся с аналогичной проблемой, пару дней назад. Очередной раз, пытаясь зайти на часто посещаемый сайт,
антивирус стал блокировать его со ссылкой на URL:Mal заражение, примечание: на других сайтах данного не заметил.
Использую браузер Google Chrome, так же попробовал зайти с Internet Explorer, все так же появлялось предупреждение.
(http://s7.hostingkartinok.com/uploads/images/2015/06/67f0390b18c5da70e28b2b77887b62f4.png)
Выполнил следующие действия:
- Отключил расширения, оставив только Avast Online Security.
- Почистил CCleaner'ом, все что связанно с браузером и реестром.
- Проверил утилитой Dr.Web Curelt! на вирусы.
- Проверил антивирусом Avast Internet Security.
- Просканировал утилитой MalwareBytes, AswMBR, AdwCleaner и FRST.
Положительных результатов это не дало, по-этому прикрепляю логи ниже. Надеюсь, что вы поможете в данной ситуации.
P.S> Так как сайт, не дал возможность прикрепить, более 4 файлов, прилагаю лог в виде кода - лог от AdwCleaner
# AdwCleaner v4.207 - Отчёт создан 27/06/2015 в 10:02:36
# Обновлено 21/06/2015 by Xplode
# База данных : 2015-06-21.1 [Локально]
# Операционная система : Windows 8 Pro with Media Center (x86)
# Пользователь : ShuriK - MACOS
# Запущено из : C:\Users\ShuriK\Desktop\AntiVirus\Adw Cleaner.exe
# Режим : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
***** [ Назначенные задания ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
***** [ веб браузеры ] *****
-\\ Internet Explorer v10.0.9200.17377
-\\ Google Chrome v43.0.2357.130
*************************
AdwCleaner[R3].txt - [626 байт] - [27/06/2015 10:02:36]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [683 байт] ##########
-
Столкнулся с аналогичной проблемой, пару дней назад. Очередной раз, пытаясь зайти на часто посещаемый сайт, антивирус стал блокировать его со ссылкой на URL:Mal заражение, примечание: на других сайтах данного не заметил.
Похоже, что указанный Вами сайт просто занесен в черный список веб-экрана Аваст. Не берусь судить кто "правее", но, например, ни Norton Safe Web, ни AVG Secure Search ничего вредоносного в этом сайте не обнаруживают.
(http://i11.pixs.ru/thumbs/9/8/1/868788jpg_8220794_17829981.jpg) (http://pixs.ru/showimage/868788jpg_8220794_17829981.jpg)
DrWeb и McAfee Site Advisor на данный момент доступ к этому сайту тоже не блокируют.
Если доступ к сайту aces.gg Вам необходим, то попробуйте обратиться сюда:
https://www.avast.ru/contact-form.php
-
Если доступ к сайту aces.gg Вам необходим, то попробуйте обратиться сюда:
https://www.avast.ru/contact-form.php (https://www.avast.ru/contact-form.php)
Спасибо за подсказку. Выполнил все действия, заполнил форму и уже сегодня обнаружил приятную новость, что я вновь могу заходить на данный сайт беспрепятственно.
P.S> Спасибо тех. поддержке за оперативность, а так же форумчанам за содействие.
-
Здравствуйте. Почитал тут тред, но решение для своей проблемы не нашел. Буквально вчера, что-то пошло не так. При подключении к интернету, буквально сразу блокируется порядка 10 угроз, которые пытаются залить какие-то файлы мне на пк. В процессе при этом значится не браузер, а C:\Windows\System32\svchost.exe Я было просканировал папку с Виндой, но безрезультатно. Сделал экспресс-сканирование HDD, безрезультатно. Покапался в директории юзера, почистил всякий подозрительный мусор, в реестре поковырялся....
Что в моём случае надо делать? Я не думаю что полное сканирование все носителей прояснит ситуацию...
-
Здравствуйте. На компьютере стоит Аваст. Веб-экран начал выдавать Url Mal при подключении к интернету. На сколько я понял что-то ломится с компьютера по 2-м адресам.
При этом начинает ужасно тупить ноутбук, в процессах некоторые (notepad.exe,conhost.exe,cmd.exe и другие) используют по 300 мб оперативной памяти.
Пробовал ADWcleaner, понаходил ошибки, но ситуация так и осталась.
Пока пишу сюда, делаю проверку Malwarebytes' Anti-Malware Free .
Результаты сообщу. Может ещё какие варианты?
-
Здравствуйте. На компьютере стоит Аваст. Веб-экран начал выдавать Url Mal при подключении к интернету. На сколько я понял что-то ломится с компьютера по 2-м адресам.
При этом начинает ужасно тупить ноутбук, в процессах некоторые (notepad.exe,conhost.exe,cmd.exe и другие) используют по 300 мб оперативной памяти.
Пробовал ADWcleaner, понаходил ошибки, но ситуация так и осталась.
Пока пишу сюда, делаю проверку Malwarebytes' Anti-Malware Free .
Результаты сообщу. Может ещё какие варианты?
В подробной информации Аваст указывает, что конкретно ломится с компьютера при подключении к Интернет?
Можете еще попробовать просканировать систему до загрузки. Если сканирование Авастом до загрузки системы не поможет и проблема останется, то попробуйте отсканировать до загрузки при помощи бесплатной утилиты от Dr.Web. Здесь вы можете скачать образы для создания загрузочной флешки или диска http://www.freedrweb.ru/livedisk/ А здесь - прочитать подробную инструкцию как пользоваться этими утилитами http://www.freedrweb.ru/livedisk/how_it_works/
-
Здравствуйте. Почитал тут тред, но решение для своей проблемы не нашел. Буквально вчера, что-то пошло не так. При подключении к интернету, буквально сразу блокируется порядка 10 угроз, которые пытаются залить какие-то файлы мне на пк. В процессе при этом значится не браузер, а C:\Windows\System32\svchost.exe Я было просканировал папку с Виндой, но безрезультатно. Сделал экспресс-сканирование HDD, безрезультатно. Покапался в директории юзера, почистил всякий подозрительный мусор, в реестре поковырялся....
Что в моём случае надо делать? Я не думаю что полное сканирование все носителей прояснит ситуацию...
У меня был такой конфуз 7 июля.Вдруг AIS выдал мне окошко.Я не разрешил.И уже три дня прошло и тишина.Что это такое ? Чей это файл ? С чем его кушают ? Напишите,если кто знает о нём.
-
У меня был такой конфуз 7 июля.Вдруг AIS выдал мне окошко.Я не разрешил.И уже три дня прошло и тишина.Что это такое ? Чей это файл ? С чем его кушают ? Напишите,если кто знает о нём.
Это служба репутации работает. Идет загрузка очень редкого файла, судя по всему похоже на обновление для Windows, вот только настораживает, что цифровой подписи Microsoft нет. Проверьте все ли обновления для Windows у вас стоят, сделайте поиск обновлений. Если все обновления стоят, значит, правильно сделали, что заблокировали загрузку, если не все, то можете установить важные, а остальные - на ваше усмотрение. Бывает, что какие-то системные обновления криво устанавливаются или вообще не устанавливаются, а потом система проверяет их наличие, и, найдя неполадки, при невозможности их устранить в фоновом режиме скачивает их с сервера Microsoft и пытается установить. В результате на жестком диске образуются папки со "странными" названиями, наподобие того, как у вас на скрине. http://forum.windowsfaq.ru/showthread.php?t=177530
-
У меня сперва Центр обновления спрашивает разрешение.Затем я смотрю список новых обновлений.Читаю про них на Форуме Microsoft И только потом создаю точку отката системы и только потом загружаю одно обновление и устанавливаю его в систему.Если нужна Перезагрузка,то делаю её.Потом проверяю целостность системы командой sfc /scannow и повторяю загрузку и установку другого обновления.И так делаю пока все обновления не установлю.После проверки на целостность системы я удаляю все точки отката,кроме последней.Вообще других обновлений в тот день не было в списке Центра обновления.Этот файл загружался минуя Центр обновлений ! Больше пока не видно ничего странного ! Тишина !
-
У меня сперва Центр обновления спрашивает разрешение.Затем я смотрю список новых обновлений.Читаю про них на Форуме Microsoft И только потом создаю точку отката системы и только потом загружаю одно обновление и устанавливаю его в систему.Если нужна Перезагрузка,то делаю её.Потом проверяю целостность системы командой sfc /scannow и повторяю загрузку и установку другого обновления.И так делаю пока все обновления не установлю.После проверки на целостность системы я удаляю все точки отката,кроме последней.
Это сколько же мороки-то :o А если обновлений штук 11? Это сколько же времени потратить надо, используя ваш алгоритм? :-\ Впрочем, каждый решает для себя сам, что ему удобнее. Я всегда все обновления устанавливаю разом, предварительно сделав точку восстановления (одну). Если что-то не так, то потом можно и в Безопасном Режиме все обновления удалить. На форумах потом можно будет найти информацию про кривые обновления и установить все остальные, отказываясь от сбойных.
Вообще других обновлений в тот день не было в списке Центра обновления.Этот файл загружался минуя Центр обновлений ! Больше пока не видно ничего странного ! Тишина !
Ну, радуйтесь, что тишина :D Если никаких проблем нет, все обновления на месте, то, значит, забудьте об этом инциденте :D
-
Я один раз прогорел с обновлениями.Пришлось откатиться назад на три дня.Одно сырое дали из центра.И при проверке sfc /scannow система не смогла исправить файлы.А до этого случая я всегда разом устанавливал все обновления.Правда потом его исправили и уже под другим номером дали на установку.Так что лучше подуть на холодную воду,чем потом каяться и откатываться назад.Бережёного Бог бережёт !
-
Доброго времени суток. Пару часов назад, аваст стал выкидывать предупреждения "Вирусная угроза была обнаружена" и так каждые пять минут. Никогда с таким не сталкивался, в компьютерах ничего не смыслю, поэтому прошу помощи, как избавиться от заразы. Скинирование ничего не показало.
(http://i2.imageban.ru/thumbs/2015.07.18/48aba34d3df9d865617ddbbc2ec191c5.jpg) (http://imageban.ru/show/2015/07/18/48aba34d3df9d865617ddbbc2ec191c5/jpg) Прошу прощения, что создал новую тему, не разобрался и решил, что эта уже закрыта. Как прикрепить отчет о сканировании AdwCleaner? На форумах бываю очень редко, потому не разобрался.
-
Доброго времени суток, уважаемые!
Прошу помощи! Та же проблема, что и многих - постоянное сообщение:
(http://clip2net.com/clip/m0/39ca1-clip-13kb.png)
Сначала окошко появлялось каждые пять минут, но после проверки Malwarebytes Anti-Malware выскакивает каждые несколько секунд.
В соответствии с инструкцией (https://forum.avast.com/?topic=130898.0) сделал логи
Log Anti-Malware (до проверки и после)
aswMBR
AdwCleaner
Сделать отчет через Farbar Recovery Scan Tool не удалось, так как Avast заблокировал эту программу ???
(http://jpegshare.net/images/d0/8a/d08a2a6304fbd99422892abeca0dc4eb.jpg)
з.ы. Кстати, подцепил эту дрянь с официального (!!!) форума Близзард.
-
Сканировать Farbar Recovery Scan Tool не удалось: аваст его блокирует. Кстати, после проверки Malwarebytes Anti-Malware тоже стало выскакивать ежесекундно.
-
wital.pro, gil-grissom здравствуйте и добро пожаловать на форум!
Вы используете frigate? Блокирование FRST-это ложное срабатывание.
-
Andrey,pro, спасибо. Использую фригейт, но до этого проблем не наблюдалось. Сейчас выключу и попробую браузер перезагрузить.
-
Благословенная тишина! Andrey,pro, спасибо вам большое))
-
Andrey,pro огромное Вам спасибо! Отключение Frigate решило проблему с предупреждениями. Правда теперь придется искать замену самому "Фригату".
Мда, каюсь в своей непроходимой тупости. Аваст же аглицким по белому писал в "сообщениях" про адрес friproxy.
-
Скорее всего, это ложное срабатывание, рекомендую обратиться в техподдержку аваст и сообщить об этом: https://support.avast.com/
-
Добрый день! Имею ту же прблему в Гугл Хроме (http://s017.radikal.ru/i438/1507/bb/69c292650ebc.jpg)
Помогите Плиз.
-
Сорри, я почитал, понял, что без сканирования и логов никак, позже вышлю
-
Добрый день! Имею ту же прблему в Гугл Хроме
Помогите Плиз.
C указанным вами сайтом что-то не то:
https://vms.drweb.ru/online/ — http://i.imgur.com/YYoGpuX.png
https://sitecheck.sucuri.net/ — http://i.imgur.com/xqul3Bk.png
http://quttera.com/scanwebsite — http://i.imgur.com/Kg7tGpd.png
-
Я на этот сайт не захожу, я захожу на http://bijou-designer.simplesite.com/419111599 например, или на другие сайты, на многих выскакивает такая ерунда Например на сайте дискавери
-
Похоже, что у вас зараза какая-то затесалась, проверил-никаких алертов нет.
-
Так в том то и проблема URL Mal сидит
-
ну тогда вам только путем сбора логов идти :)
-
Dionisiy, попробуйте просто-напросто отключить расширение friGate и будет вам счастье ))) Удачи
-
Алексей135, здравствуйте!
Похоже на ложное срабатывание на программу или прокси-сервер программы privoxy
-
wital.pro, gil-grissom здравствуйте и добро пожаловать на форум!
Вы используете frigate? Блокирование FRST-это ложное срабатывание.
вот фишка то в чём, у меня никакого фригата нет, а вот это есть. http://s017.radikal.ru/i407/1507/03/0ffe47eb5dcd.jpg причём вылетает эта фигня даже если просто открыть мозилу, не лазая по сайтам. чисто зайти на стартовую страницу.
-
вот фишка то в чём, у меня никакого фригата нет, а вот это есть. http://s017.radikal.ru/i407/1507/03/0ffe47eb5dcd.jpg причём вылетает эта фигня даже если просто открыть мозилу, не лазая по сайтам. чисто зайти на стартовую страницу.
Странно, но на картинке у вас показывается тот самый фигатовский прокси. У него адреса такие: буквы.friproxy_цифра_.домен
Кстати, кто хочет и рыбку и елочку (и фригатом пользоваться и чтобы Аваст не кричал), добавьте в исключения: https://*friproxy*.*
-
А это не опасно с точки зрения потенциального заражения?
-
странные вещи творятся
1) 2 разных пк. системы win 7 (32, 64 bit)
frigate установлен в двух браузерах opera и firefox, а аваст обнаруживает url:mal только при запуске firefox.
2) система win xp 32 bit
frigate установлен в двух браузерах opera и firefox, и аваст молчит как партизан.
случайность?
-
Помогите удалить вирус. Отчет в вложении.
-
vania_2, здравствуйте и добро пожаловать на форум!
Создайте новую тему на форуме, подготовьте отчеты согласно инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в сообщении.
-
привет нароД...! у меня возникла проблема с URL: Mal, при запуске Хрома или Оперы выходит сообщение об обнаружении вирусной угрозы, сканирование на вирусы не чего не находит(
URL-адрес: http://www.goinf.ru/
Инфекция: URL:Mal
C:\Program Files (x86)\Opera\33.0.1990.58\opera.exe
и такое же для Хрома с сылкой на его *.exe файл
помогите избавится от этого вируса
-
Добрый день. Со вчерашнего дня аваст стал ругаться и выдавать такие сообщения. Сканирование показало отсутствие вирусов. Помогите, пожалуйста, разобраться.
(http://www.pictureshack.ru/images/29236_avast-v.jpg) (http://www.pictureshack.ru/)
(http://www.pictureshack.ru/images/43772_avast-v1.jpg) (http://www.pictureshack.ru/)
-
rukos1982, gil-grissom, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 , создайте новую тему на форуме и прикрепите в ней подготовленные отчеты.
-
привет. скачал программу Malwarebytes Anti-Malware, установил ее и поставил галочки где надо, запустил проверку, обнаружилось 250 объектов, случайно нажал удалить все, но вот отчет не сохранил( после перезагрузки проблема с URL: Mal осталась. и еще ошибка вышло об отсутствии какого то файла(
запустил повторно сканирование, обнаружилось 2 объекта.
Что делать?
-
rukos1982, готовьте остальные отчеты. Скорее всего, все обнаруженные объекты программой Malwarebytes Anti-Malware были перемещены в карантин. Отчет о первом сканировании вы также можете найти в истории сканирования.
-
привет, зашел в историю Malwarebytes Anti-Malware восстановил всё и запустил проверку.
отправляю все отчеты.
-
последний отчет Malwarebytes Anti-Malware после восстановления истории.
после проверки не чего не удалял, закрыл программу.
-
rukos1982, удалите все объекты, обнаруженные программой Malwarebytes Anti-Malware.
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол
- запустите AdwCleaner и нажмите кнопку Сканировать
- После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
(https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)
-
отчет - AdwCleaner
-
Уберите флажки напротив следующих обнаруженных объектов:
***** [ Папки ] *****
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\tencent
Папка Найдено : C:\Program Files (x86)\Common Files\tencent
Папка Найдено : C:\Program Files\Common Files\tencent
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\tencent
Папка Найдено : C:\Users\User1\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\User1\AppData\Local\MailRu
Папка Найдено : C:\Users\User1\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\User1\AppData\Local\Temp\tencent
Папка Найдено : C:\Users\User1\AppData\Roaming\tencent
Папка Найдено : C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
Папка Найдено : C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
Папка Найдено : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru
Папка Найдено : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
***** [ Файлы ] *****
Файл Найдено : C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
Файл Найдено : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
Файл Найдено : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru
Файл Найдено : C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml
Файл Найдено : C:\Windows\SysNative\drivers\TFsFltX64.sys
***** [ Реестр ] *****
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGetи нажмите кнопку Очистить.
Подготовьте новый отчет FRST.
-
1
-
сори первый отчет не правильный, я там объекты с Malwarebytes Anti-Malware не удалил.
отчет - AdwCleaner2
и после удаления объектов в Malwarebytes Anti-Malware и перезагрузки вышло сообщение, скрин ниже
-
отчет
-
frst
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
отчет, галачки не где не ставил
-
В работе компьютера наблюдаются какие-либо проблемы?
-
вроде бы нет не каких-либо проблем
-
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
скачал прогу, галочки поставил как на картинке, Malwarebytes остался на компе
Спасибо за помощь
-
Здравствуйте! При входе в браузер появляется ошибка о заражении URL:Mal. Компьтер протестировала, то, что требовалось вылечила. Сообщение продолжает выскакивать( Помогите, пожалуйста
-
ivanchenkoolga0000, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
-
aswMBR выдает ошибку. Поиск в интернете не дает результатов. Приложила Prt sc
-
ivanchenkoolga0000, не хватает еще отчета FRTS.txt, пожалуйста, прикрепите его в следующем сообщении.
-
Все 49 страниц топика читать не стал - сканирование при загрузке делалось?
-
а зачем читать сообщения месячной и более давности. достаточно начать с https://forum.avast.com/index.php?topic=140655.msg1296175#msg1296175
-
После установки в браузер расширения "Speed Dial", при его запуске, стали появляться всплывающие сообщения "Угроза блокирована...Заражение URL:Mal "
Сканирование на вирусы, расширения браузера, никаких результатов не принесли. Всё чисто.
-
После установки в браузер расширения "Speed Dial", при его запуске, стали появляться всплывающие сообщения "Угроза блокирована...Заражение URL:Mal "
Просто удалить это расширение не пробовали? Зачем бороться с "ветряными мельницами"? Естественно, бесплатное расширение, скорее всего, будет вставлять в свой интерфейс какую-то рекламу и рекомендовать (или редиректить) какие-то страницы... Бесплатный сыр, как известно...
-
После установки в браузер расширения "Speed Dial", при его запуске, стали появляться всплывающие сообщения "Угроза блокирована...Заражение URL:Mal "
Сканирование на вирусы, расширения браузера, никаких результатов не принесли. Всё чисто.
У меня стояло это расширение 5 лет,а потом я его удалил,так как оно тоже грузило систему,как и сам браузер.И сейчас использую только Закладки,в которых прописаны названия сайтов и их адреса и которые расположены под адресной строкой браузера.Ничего лишнего и пампезного ! Зато всё чисто !
-
Goga 52iA, Владимир Иванович, удалить расширение не проблема, только дело в том, что оно меня в общем устраивает, хотя и обычными закладками пользуюсь.
-
... только дело в том, что оно меня в общем устраивает...
Ну раз вас устраивает это приложение со всеми его "косяками" - ваше право продолжить им пользоваться.
Но тогда, пожалуйста, не пишите сюда о сопутствующих проблемах при использовании данного приложения.
-
После установки в браузер расширения "Speed Dial", при его запуске, стали появляться всплывающие сообщения "Угроза блокирована...Заражение URL:Mal "
Сканирование на вирусы, расширения браузера, никаких результатов не принесли. Всё чисто.
А вы где это расширение скачивали ?
Я скачивал и устанавливал вот отсюда -
https://chrome.google.com/webstore/detail/speed-dial-2/jpfpebmajhhopeonhlcgidhclcccjcik?hl=ru
И у меня лицензионный Avast! Internet Security его спокойно пропускал и не орал на него.
-
Ну раз вас устраивает это приложение со всеми его "косяками" - ваше право продолжить им пользоваться.
Но тогда, пожалуйста, не пишите сюда о сопутствующих проблемах при использовании данного приложения.
Простите, что отвлёк вас от важных дел, но я спрашивал у тех, кто знает что-то более , чем "удали/снеси".
-
Да, именно с этого сайта. Аваст Free.
-
morce2, кроме Speed Dial какие расширения установлены в браузере?
-
morce2, кроме Speed Dial какие расширения установлены в браузере?
Adblock Plus
Avast SafePrice
Comodo Drag&Drop Service
Comodo Media Downloader
Comodo Web Inspector
friGate CDN - доступ к сайтам
Video DownloadHelper
-
Укажите, пожалуйста, ссылку, которую блокирует антивирус, только сделайте ее некликабельной, например, заменив http:// на hxxp://
-
morce2, кроме Speed Dial какие расширения установлены в браузере?
Adblock Plus
Avast SafePrice
Comodo Drag&Drop Service
Comodo Media Downloader
Comodo Web Inspector
friGate CDN - доступ к сайтам
Video DownloadHelper
У меня Adblock Plus стоит и работает,а этот friGate CDN когда надо включаю,а когда мне не нужно то выключаю.А другие из этого списка я никогда не установлю ! Стоят ещё у меня и работают - Avast Online Security и Ghostery.А это у меня стоит но не работает когда оно мне не нужно -
Gismeteo.И мой лицензионный работает и молчит на все мои расширения.
-
Простите, что отвлёк вас от важных дел, но я спрашивал у тех, кто знает что-то более , чем "удали/снеси".
Я вас не понимаю... Антивирусник говорит: "Бяка"! А вы пытаетесь узнать можно ли "эту бяку есть, если очень хочется"... Зачем? Просто тупо забудьте про это расширение, при условии если без него всё нормально.
Если вам нужен ответ: "Да это ложное срабатывание - спокойно пользуйтесь приложением дальше!" - могу дать и такой ответ, но устроит ли он вашу "безопасность"? В таком деле лучше "перебздеть" (хотя бы для начала)...
-
Укажите, пожалуйста, ссылку, которую блокирует антивирус, только сделайте ее некликабельной, например, заменив http:// на hxxp://
Аваст указывал на процесс браузера dragon.exe и расширение браузера Speed Dial.
Дело в том, что я попробовал отключить некоторые расширения и после отключения и удаления Comodo Share Page Service и отключения Comodo Drag&Drop Service, проблема исчезла. Авас тих,бодр и спокоен , уже несколько дней.
Мне кажется, что проблема решена. :)
-
Добрый день!
2 недели назад AVAST Antivirus free начал сообщать о блокировании угрозы URL:mal
Причём как на ноутбуке, так и на ПК, объединенным в одну сеть по WiFi. Связываю это с использованием одинакового аккаунта Google Chrome, и установленным в последнее время расширением friGate CDN (использовалось для обхода блокировки торрент-трекеров). Ни какие другие программы не устанавливались.
Для устранения угрозы запускал AVAST в режиме проверки до загрузки - не помогло.
Снёс Google Chrome, потом поставил его без входа в аккаунт, без расширений.
Ставил Kaspersky - ничего не обнаружено. Снёс.
Ставил AVG - нашел пару троянцев в старых, не использовавшихся несколько лет, пиратских кейгенах. Кейгены удалил, AVG сейчас работает параллельно с AVAST.
Записал DrWeb CureIt на загрузочную флешку, просканировал, ещё что-то по мелочи было исправлено (включая файл hosts, кторый содержал только блокировку доступа к сайтам adobe и телеметрии Microsoft).
Сегодня установил на ноутбук и прогнал MBAM, лог в приложении.
Проблема не решена.
Часто (открытие нового сайта, вкладки в Google Chrome)
Объект
hттp://sso.anbtr.com/domain/195.22.26.248
Заражение
URL:mal
Процесс
C:\Windows\System32\svchost.exe
Реже - в других программах
(например, после всплывающего сообщения из трея о наличии обновления Java)
Объект
hттp://sso.anbtr.com/domain/wpad.WORK
Заражение
URL:mal
Процесс
C:\Program Files\Java\jre1.8.0_91\bin\jp2launcher.exe
Добавил лог FRST.
Добавил лог aswMBR.
-
2 Dmitrii Netsurfer
Замените пожалуйста прямые ссылки http:// на, например, httх://, таким образом сделав их некликабельными. У нас на сервере так принято с возможными вирусными угрозами по ссылкам.
-
2 Dmitrii Netsurfer
Замените пожалуйста прямые ссылки http:// на, например, httх://, таким образом сделав их некликабельными.
Заменил. Могу ли я рассчитывать на помощь в моём случае. После лечения ноутбука ещё рассчитывал вылечить PC. Переустанавливать 2 windows совсем не хочется - много специфичного софта хорошо стоит.
-
Могу ли я рассчитывать на помощь в моём случае?
Думаю что можете. Просто на выходных тут мало людей.
-
Dmitrii Netsurfer, здравствуйте и добро пожаловать на форум!
Внимание! У вас установлено несколько антивирусных программ: Avast и Avg. Использование нескольких антивирусов может привести к взаимным конфликтам, нестабильности работы ОС. Пожалуйста, удалите один из антивирусов.
Запустите снова программу FRST и в поле Search введите следующее:
sso.anbtr.com;wpad.work
и нажмите кнопку 'Search Registry', после окончания поиска будет создан файл Search.txt, пожалуйста, прикрепите его к следующему сообщению.
-
Связываю это с использованием одинакового аккаунта Google Chrome, и установленным в последнее время расширением friGate CDN (использовалось для обхода блокировки торрент-трекеров). Ни какие другие программы не устанавливались.
Tor-браузер в руки. С его помощью скачиваете торрент, далее как обычно. Никакие пишется слитно ... на будущее.
-
Dmitrii Netsurfer, здравствуйте и добро пожаловать на форум!
Пожалуйста, удалите один из антивирусов.
Запустите снова программу FRST и в поле Search введите следующее:
sso.anbtr.com;wpad.work
и нажмите кнопку 'Search Registry', после окончания поиска будет создан файл Search.txt, пожалуйста, прикрепите его к следующему сообщению.
Удалил AVG.
Запустил FRST, сразу же AVAST ругнулся, что процесс является источником вирусной активности.
Результат поиска (SearcReg.txt) во вложении.
-
Dmitrii Netsurfer, повторите, пожалуйста, все действия с FRST с отключенным антивирусом Avast. Не забудьте включить антивирус после окончания сканирования.
-
Dmitrii Netsurfer, повторите, пожалуйста, все действия с FRST с отключенным антивирусом Avast. Не забудьте включить антивирус после окончания сканирования.
Результат аналогичный.
Все логи FRST во вложении.
Кстати, даже загруженный только что по прямой ссылке FRST.exe при первом запуске (и не выключенном AVAST) вызывает тревогу - см. скриншот.
-
Заражены новые процессы:
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\ielowutil.exe
C:\Windows\System32\msfeedssync.exe
Стучится вирус в этих случаях в
hттp://sso.anbtr.com/domain/wpad.WORK
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Если выходите в интернет через роутер, сбросьте настройки роутера к заводским и настройте заново.
-
Если выходите в интернет через роутер, сбросьте настройки роутера к заводским и настройте заново.
Прошу разъяснить, какие именно настройки сбросить? У меня на маршрутизаторе Интернет приходит по PPPoE, а на подключенном к нему с port forwarding wifi-роутере беспроводной сигнал раздается на ноутбук. С учетом нестандартных VLANs, закрепления IP за десятком устройств, MAC-фильтрации детских планшетов, специальных настроек для NAS... настраивать заново ВСЁ ну очень не хотелось бы. Маршрутизатор и точка доступа защищены криптостойкими паролями, вероятность заражения вирусом типа elan минимальная, адреса при доступе в Сеть в браузере не подменяются, "левые" баннеры не показываются. Только Avast постоянно орёт, что "Вирусная угроза обнаружена" от запускаемых программ и процесса svchost.exe.
-
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Лог приложен.
Маршрутизатор и wifi я отключил, в Интернет вышел по 3G, и хотел бы получить более точную информацию о тех разделах настроек роутера, которые нужно стереть.
Avast молчит!
-
Хмм... Не могли бы вы подключить к роутеру только этот ноутбук?
Так же запустите снова программу FRST и в поле Search введите следующее:
wpad
и нажмите кнопку 'Search Registry', после окончания поиска будет создан файл Search.txt, пожалуйста, прикрепите его к следующему сообщению.
-
Хмм... Не могли бы вы подключить к роутеру только этот ноутбук?
Сначала я подключился по 3G через соединение по USB с телефоном. Avast молчал и при запуске Google Chrome, и FRST. Сделал поиск, результат в SearchReg-3G.txt
Затем я подключил ноутбук кабелем к тому роутеру, который стоит первым на кабеле от провайдера (это DIR-320 с прошивкой dd-wrt, на нём запущен DHCP). Сразу же, не дожидаясь запуска каких-либо программ, Avast ругнулся на svchost.exe, а после запуска FRST - и на него тоже. Сделал поиск, результат в SearchReg-LAN.txt
-
Пока я писал предыдущее сообщение, выскочило оповещение Windows очень странного характера - прилагаю скриншот.
-
Dmitrii Netsurfer, я не вижу никаких следов заражения на вашем компьютере, чтобы убедиться, что проблема в роутере, подключите кабель провайдера напрямую к ноутбуку и проверьте, будет ли наблюдаться проблема.
-
Хмм... Не могли бы вы подключить к роутеру только этот ноутбук?
Сначала я подключился по 3G через соединение по USB с телефоном. Avast молчал и при запуске Google Chrome, и FRST. Сделал поиск, результат в SearchReg-3G.txt
Затем я подключил ноутбук кабелем к тому роутеру, который стоит первым на кабеле от провайдера (это DIR-320 с прошивкой dd-wrt, на нём запущен DHCP). Сразу же, не дожидаясь запуска каких-либо программ, Avast ругнулся на svchost.exe, а после запуска FRST - и на него тоже. Сделал поиск, результат в SearchReg-LAN.txt
У меня сегодня аваст секьюрити тоже раза три ругнулся на какую то ссылку, причем не на ту страницу, на которой я находился в это время!
-
Добрый день!
2 недели назад AVAST Antivirus free начал сообщать о блокировании угрозы URL:mal
Причём как на ноутбуке, так и на ПК, объединенным в одну сеть по WiFi. Связываю это с использованием одинакового аккаунта Google Chrome, и установленным в последнее время расширением friGate CDN (использовалось для обхода блокировки торрент-трекеров). Ни какие другие программы не устанавливались.
Для устранения угрозы запускал AVAST в режиме проверки до загрузки - не помогло.
Снёс Google Chrome, потом поставил его без входа в аккаунт, без расширений.
Проблема не решена.
Часто (открытие нового сайта, вкладки в Google Chrome)
Объект
hттp://sso.anbtr.com/domain/195.22.26.248
Заражение
URL:mal
Процесс
C:\Windows\System32\svchost.exe
Реже - в других программах
(например, после всплывающего сообщения из трея о наличии обновления Java)
Объект
hттp://sso.anbtr.com/domain/wpad.WORK
Заражение
URL:mal
Процесс
C:\Program Files\Java\jre1.8.0_91\bin\jp2launcher.exe
как вариант прбежаться по следующим пунктам:
1. Проверить свойства ярлыка браузера (на панели задач если висит св-ва просмотреть его так же) в пуске тоже проверить,
Объект: D:\Soft\GoogleChrome\GoogleChrome.exe
Рабочая папка: D:\Soft\GoogleChrome не должно быть никаких http://xxx.xx
так должно быть в св-ах файла ярлыка браузера (папка у вас другая конечно же)
2. посмотреть внутри папки браузера GoogleChrome (в св-ах нажать "Расположение файла" подозрительных файлов не должно быть)
3. видимо сайт на который вы вошли использует плагин Ява/java и он активировался. Рекомендую отключить в настройках явы проверку, а доверить это Авасту в Пунке Санирование - сканирование на наличие устаревшего ПО и там обновить яву.
4. в настройках браузера проверить не стоит ли у вас замененная "домашняя страница"?
-
Dmitrii Netsurfer, я не вижу никаких следов заражения на вашем компьютере, чтобы убедиться, что проблема в роутере, подключите кабель провайдера напрямую к ноутбуку и проверьте, будет ли наблюдаться проблема.
При подключении кабеля провайдера напрямую к ноутбуку проблема, действительно, не наблюдается. Тестировал 2 дня.
Роутер возвращал к заводским настройкам (reset 30-30-30), настройки вводил вручную - не помогло.
Роутер перепрошил прошивкой с сайта dd-wrt - снова не помогло, AVAST детектирует активность (скриншот приложен).
-
как вариант прбежаться по следующим пунктам:
1. Проверить свойства ярлыка браузера (на панели задач если висит св-ва просмотреть его так же) в пуске тоже проверить,
Объект: D:\Soft\GoogleChrome\GoogleChrome.exe
Рабочая папка: D:\Soft\GoogleChrome не должно быть никаких http://xxx.xx
так должно быть в св-ах файла ярлыка браузера (папка у вас другая конечно же)
2. посмотреть внутри папки браузера GoogleChrome (в св-ах нажать "Расположение файла" подозрительных файлов не должно быть)
3. видимо сайт на который вы вошли использует плагин Ява/java и он активировался. Рекомендую отключить в настройках явы проверку, а доверить это Авасту в Пунке Санирование - сканирование на наличие устаревшего ПО и там обновить яву.
4. в настройках браузера проверить не стоит ли у вас замененная "домашняя страница"?
Прежде всего напомню, что AVAST ругается не только на Google Chrome, но и практически на все программы, связанные с приемом данных из Сети - Skype, Download Master. Даже при закрытом браузере ругается на svchost.exe.
По пунктам пробежался.
1. "C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory="Profile 1" - не подозрительно
2. В папке "C:\Program Files\Google\Chrome\Application" - сам Хром, 2 манифеста в формате xml, файл "master_preferences" с содержанием
{
"distribution": {
"skip_first_run_ui": true,
"show_welcome_page": true,
"import_search_engine": false,
"import_history": false,
"create_all_shortcuts": true,
"do_not_launch_chrome": true,
"make_chrome_default": false,
"verbose_logging": false
},
"disable_video_chat" : true
}
3. Java обновляется регулярно и AVAST говорит что установлена последняя версия.
4. в chrome://settings/ - "При запуске открывать новую вкладку", что и происходит.
Проявлений вируса (внезапных переадресаций, непонятных баннеров и т.п.) я не вижу. Но и игнорировать тревогу от AVAST не хочется. Когда это началось и я установил антивирус AVG, он тоже орал, но не называл конкретно, что это вирус URL:MAL.
Итак, какие будут предложения по вариантам лечения?
-
Прежде всего напомню, что AVAST ругается не только на Google Chrome, но и практически на все программы, связанные с приемом данных из Сети - Skype, Download Master. Даже при закрытом браузере ругается на svchost.exe.
По пунктам пробежался.
1. "C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory="Profile 1" - не подозрительно
4. в chrome://settings/ - "При запуске открывать новую вкладку", что и происходит.
Проявлений вируса (внезапных переадресаций, непонятных баннеров и т.п.) я не вижу. Но и игнорировать тревогу от AVAST не хочется. Когда это началось и я установил антивирус AVG, он тоже орал, но не называл конкретно, что это вирус URL:MAL.
Итак, какие будут предложения по вариантам лечения?
1. проверить чистоту файла C:\Windows\System32\drivers\etc
Если там есть другие странные сайты, то выполнить обновление (https://support.microsoft.com/ru-ru/kb/972034)
2. Profile 1 хм, может содержать файлы в папке,которые и посылают запросы.
3. Хром обновлен? Версия 52.0.2743.116 - в адресную строку браузера Хром: chrome://help/
4. Попробуйте выполнить сброс настроек браузера (https://support.google.com/chrome/answer/3296214?p=ui_reset_settings&rd=1), в адресную строку хрома набрать: chrome://settings/resetProfileSettings
5. просканировать malwarebytes (https://www.malwarebytes.com/)
Установите программу (уберите флажок с пункта "Включить бесплатный тестовый период MBAM PRO"), затем нажмите Завершить.
Дождитесь окончания обновления, затем перейдите в меню Параметры > Detection and Protection и установите флажок напротив "Проверки руткитов".
Перейдите на Панель мониторинга и нажмите на кнопку "Сканировать сейчас".
Если в ходе сканирования будут обнаружены угрозы, нажмите кнопку Применить действия, MBAM попросит перезагрузить компьютер, согласитесь на перезагрузку.
После окончания сканирования (или после перезагрузки) выберите Export Log > Текстовый файл (*.txt) и сохраните на Рабочем столе.
Прикрепите этот отчет в следующем сообщении.
6. Почистить Ccleaner (https://www.piriform.com/ccleaner/download/standard)'ом
7. Создать нового пользователя в системе и загрузиться им.
-
Добрый день,
Позавчера столкнулся с проблемой URL:Mal. При попытке выйти на сайт Aliexpress из под поисковика Google, через рекламный результат поиска, через любой браузер (использую Chrome, Avast SafeZon Brovser, попробовал через MS Edge) выходит сообщение от Avast IS о заражении вирусом и блокировке. Пока не пускает только по данной рекламной Google-поисковой ссылке, через остальные поисковики всех браузеров и по прямому входу на aliexpres через его URL никаких сообщений не выскакивает. Но боюсь, что вирус начнёт распространяться, да и работать на компьютере, на котором есть шпионское ПО, которое может перехватывать вводимую информацию - небезопасно. Да, ещё при попытке захода на сайт Вконтакте у меня запрашивали телефон для разблокировки акаунта, при чём на старом интерфейсе сайта, телефон не ввёл, т.к. очевидно что это ловушка. После сканирования Anti-Malware, Adwcleaner и чистки ССleaner реестра и данных браузеров, запросы при входе на vc.com пропали, но на aliexpress, через рекламу в поисковике, всё равно выскакивает сообщение о блокировке. Так же нашёл и удалил через установку-удаление программ приложение MCAfee Internet security, которое я не устанавливал, в хроме так же имелась надстройка этого приложения, её тоже удалил. В Host-файле чисто.
Сканировал систему Anti-Malware, Adwcleaner, FRST, aswMBR, Dr.Web Cruelt и Avastом через загрузку. Adwcleaner нашёл папку с ярлыком приложения которое, как я полагаю, могло стать причиной заражения, т.к. при его установке я несколько раз убирал галки с установки левого софта от яндекс и mail.ru. Папку удалил, лог сохранил но по причине ограничения вложений вставить его не могу, вставлю в следующее сообщение. После удаления папки Adwcleaner ничего не находил.
В интернет пробовал входить через роутер и через точку доступа телефона. Никаких изменений.
Собрал логи по инструкции https://forum.avast.com/index.php?topic=130898.0 и прикрепил скриншот из Хрома. Всплывающие в других браузерах сообщения ссылаются на запускной .exe-файл браузера, через который я пытаюсь войти на страницу.
-
Лог AdwCleaner.
-
salmivas, здравствуйте и добро пожаловать на форум!
Прикрепите еще, пожалуйста, файл FRST.txt.
-
FRST во вложении.
Удалил Google Chrome, почистил остатки СCleaner после него. Попытался войти (на Aliexpress) по рекламной ссылке поисковика Google, браузера Avast SafeZone, опять блокировка с всплывающим сообщением, только процесс теперь SZBrowser.exe. Пробовал входить по рекламным ссылкам ссылкам Bing и Yandex-поисковиков - всё нормально входит, сообщения не всплывают.
-
salmivas,
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Andrey,pro,
Лог во вложении.
-
salmivas, проблема по-прежнему наблюдается?
-
Andrey,pro,
Да, ничего не поменялось.
-
salmivas, сбросьте настройки маршрутизатора к заводским и настройте заново.
-
Andrey,pro,
Пробовал подключаться через модем своего мобильного телефона (по Wi-Fi-точке доступа), ничего не поменялось.
Сейчас входил через рабочий компьютер (с установленным MCAfee), рекламная ссылка ведёт на нормальный рабочий сайт Aliexpress, никаких сообщений не возникает. Оба компьютера подключены к одному роутеру. Личный -при заходе по ссылке, ведёт на сайт http://kal.shrnkd.xyz/xaBcKnS2K8.......(и т.д.), рабочий - входит на сайт по рекламной ссылке и никаких сообщений не всплывает. На рабочем компьютере установлена Win7. Может дело не в маршрутизаторе?
-
Andrey,pro,
Извините, прошу не заходить по ссылке, указанной в предыдущем сообщении. Она ведёт на сайт злоумышленников.
-
Andrey,pro,
Перенастроил домашний маршрутизатор. Проблема не исчезла.
-
salmivas, подготовьте, пожалуйста, новый отчет FRST и прикрепите его к следующему сообщению.
-
Andrey,pro, добрый день,
Во вложении.
-
В общем переустановил полностью систему со стиранием всех файлов на системном разделе, с помощью стандартной утиллиты RefreshWindowsTool от Microsoft. Сразу поставил Аваст. Зашёл в Google акаунт после установки Аваст, для того, чтобы скопировать свой лицензионный код. , Настроил Аваст и вышел в Google через Edge. Ввел "Aliexpress" в поиске, зашёл по рекламной ссылке. Опять выскочило сообщение о заражении! Я в тупике.
Может кто-нибудь попробовать зайти по рекламной ссылке Aliexpress - после поиска через Google? Может это общая проблема а не частная?
-
Установил Аваст на компьютер жены с Win7. Никаких угроз при открытии сайта по рекламной ссылке не возникает. Сайт открывается нормально.
-
salmivas, проблема возникает только в браузере Chrome?
-
Проблема более не возникает.
-
В общем ничего не поменялось, сообщение так и выскакивает.
Что было сделано за последние 2 дня. Полностью, с удалением скрытых разделов диска и форматированием системного раздела (логический раздел не трогался), переустановлена Win10 Home SL, переустановлена 3 раза, на русском и английском языках с загрузочной флешки. Система обновлена до Win 10 Pro, переустановлена с загрузочной флешки со форматированием системного раздела и удалением раздела загрузчика (логический раздел не трогал). Перепробовал платные версии 4 антивирусов с максимальными рейтингами по AV-TEST, AV Comparatives и Virus Bulletin. Ни один антивирус сообщения по заходу по рекламной ссылке через поисковик Google на любом барузере (установлены у меня:IE, Edge, Chrome, Avast Safety Browser) никаких алертов не вызывает, рекламная ссылка ведёт на сайт Aliexpress без нареканий. Проблема возникает только на моём компьютере, на компьютере супруги установлен Аваст IS и никаких алертов не всплывает. Подозреваю конфликт антивируса с драйвером одного из устройств приёма/передачи или заражение прошивки одного из устройств.
Честно говоря эта гонка уже поднадоела. Если Аваст останавливает процесс, который вызывает сообщение об ошибке, насколько критично то, что троян находится на компьютере? Может ли троян останавливаемый антивирусом передать информацию по сети?
-
Andrey,pro,
Извините, прошу не заходить по ссылке, указанной в предыдущем сообщении. Она ведёт на сайт злоумышленников.
Дык, а кто будет делать ссылку неактивной, дядя Федя?
-
FRST во вложении.
Удалил Google Chrome, почистил остатки СCleaner после него. Попытался войти (на Aliexpress) по рекламной ссылке поисковика Google, браузера Avast SafeZone, опять блокировка с всплывающим сообщением, только процесс теперь SZBrowser.exe. Пробовал входить по рекламным ссылкам ссылкам Bing и Yandex-поисковиков - всё нормально входит, сообщения не всплывают.
А если тупо в адресной строке набирать - www.aliexpress.com? Меньше надо по баннерам мышкой шлёпать, а ручками-ручками. Не все ссылки вывешенные известными браузерами полезны для здоровья компьютера (и не только компьютера). У вас и выходит, что в хроме висит какой-то "кровой" баннер, а в других браузерах "прямые". И ради этого стоило переустанавливать 3 раза систему? И известные ресурсы впаривают "клиентам" невесть что, тот же eBaу с баннерами о "халявных" доставках товаров в Россию. Там точно по анекдоту - на заборе одно, а за забором стройка.
-
FRST во вложении.
Удалил Google Chrome, почистил остатки СCleaner после него. Попытался войти (на Aliexpress) по рекламной ссылке поисковика Google, браузера Avast SafeZone, опять блокировка с всплывающим сообщением, только процесс теперь SZBrowser.exe. Пробовал входить по рекламным ссылкам ссылкам Bing и Yandex-поисковиков - всё нормально входит, сообщения не всплывают.
А если тупо в адресной строке набирать - www.aliexpress.com? Меньше надо по баннерам мышкой шлёпать, а ручками-ручками. Не все ссылки вывешенные известными браузерами полезны для здоровья компьютера (и не только компьютера). У вас и выходит, что в хроме висит какой-то "кровой" баннер, а в других браузерах "прямые". И ради этого стоило переустанавливать 3 раза систему? И известные ресурсы впаривают "клиентам" невесть что, тот же eBaу с баннерами о "халявных" доставках товаров в Россию. Там точно по анекдоту - на заборе одно, а за забором стройка.
Если тупо прочтать мои ответы с самого начала, а не выдирайть фразы из контекста и трактовать их как вздумается - не возникнет неуместных советов как быть и что делать.
-
Проблема не с компьютером. На ноутбуке жены та же песня по той же ссылке. Avira Pro спокойно переваривает ссылку. Это уже похоже на ложное срабатывание от Avast. Кто нибудь пробовал описанные мной действия (пройти по рекламной ссылке из поисковика Google?)?
-
Сайт выгружали проверяли 3 группы программистов - он чист! помогите, в ТП писали - бестолку! Сайт како то время работал а потом опять.
https://yadi.sk/i/H82pitQZv5sWA
-
Сайт выгружали проверяли 3 группы программистов - он чист! помогите, в ТП писали - бестолку! Сайт како то время работал а потом опять.
https://yadi.sk/i/H82pitQZv5sWA
Пожалуйста, создайте отдельную тему и подробно опишите проблему.
-
День добрый, постигла проблема URL:Mal, url угрозы httХ://sso.anbtr.com/domain/195.22.26.248 при любом открытии любых ехешников.
Ниже файлы отчетов
-
chex777, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
-
chex777, проблема по-прежнему наблюдается?
-
chex777, проблема по-прежнему наблюдается?
Нет, все отлично, проблема исчезла! Премного благодарен Вам и хорошего дня!!! ;)
-
chex777, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix (https://toolslib.net/downloads/viewdownload/2-delfix/)
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
-
Andrey,pro, хорошо, еще раз спасибо за помощь!
-
Добрый день!
такая же проблема, постоянно выскакивает окно "sso.anbtr....." проверял комп всеми возможными антивирусами, он чист.
как только подключяюсь к инету сразу выскакивает.
-
mfd2, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка C:\ADB).
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Здравствуйте, появилась проблема, возникла после подключения одной флешки(просканировав флешку в результатах была ошибка что-то там с контейнерами не помню). После этого через каждые 10-15 минут вылазит окно url mal, svchost.exe. Что с этим делать подскажите:)заранее спасибо
-
еще
-
baikal_03, здравствуйте и добро пожаловать на форум!
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Andrey,pro
-
Проблема по-прежнему наблюдается? В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить.
-
После FRST и перезагрузки проблема исчезла. Большое спасибо за вашу помощь!!!)
-
Andrey,pro,
Пробовал подключаться через модем своего мобильного телефона (по Wi-Fi-точке доступа), ничего не поменялось.
Сейчас входил через рабочий компьютер (с установленным MCAfee), рекламная ссылка ведёт на нормальный рабочий сайт Aliexpress, никаких сообщений не возникает. Оба компьютера подключены к одному роутеру. Личный -при заходе по ссылке, ведёт на сайт http://kal.shrnkd.xyz/xaBcKnS2K8.......(и т.д.), рабочий - входит на сайт по рекламной ссылке и никаких сообщений не всплывает. На рабочем компьютере установлена Win7. Может дело не в маршрутизаторе?
Тоже как-то нажал на рекламную ссылку aliexpress и выхватил предупреждение от аваста. На самом деле это просто безобидный трекер кликов или что-то типа этого, т.к. в ответе отдается безобидный редирект на сайт али:
<html>
<head>
</head>
<body>
<script type='text/javascript'>
window.settimeout(window.location.href="http:\/\/www.aliexpress.com\/","0");</script>
</body>
</html>
Думаю, переустанавливать систему 3 раза точно не стоило. Можно было просто пометить как ложную тревогу.
Интересно было бы узнать, по каким критериям Avast определяет этот адрес как malware. Сдается мне, что просто по подозрительности названия домена :)
-
Доброго дня.
Недавно появилась проблема с URL:Mal. Началось с того что лаунчер ммо-игры вместо очередного обновления стал перебрасывать на какой-то рекламный сайт. Аваст это окно блокировал и выдал сообщение об угрозе URL:mal. Потом сообщения о попытке доступа на подозрительные ресурсы стали приходить и во время посещения некоторых веб-сайтов (теперь уже "предупреждала" malwarebytes). В качестве источника програма указывала exe-файлы браузеров (пробовал в chrome и opera). Несколько проверок компьютера ничего не выявили. Был бы признателен за любую помощь с Вашей стороны.
-
ottvan, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
-
Доброго дня!
Прикрепляю файлы с отчетами.
-
ottvan,
- Сохраните прикрепленный файл fixlist.txt на Рабочем столе
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
-
Доброго дня!
Прикрепляю лог-файл.
-
ottvan, в настоящее время наблюдаются сообщения от антивируса о блокировке угроз?
-
Проблема решена.
-
ottvan, в настоящее время наблюдаются сообщения от антивируса о блокировке угроз?
С прибытием Андрей !
Давно вас не было видно тут !
Теперь мы не одни !