Avast WEBforum
Non-English Zone => Русский => Topic started by: svetasn on December 17, 2013, 02:15:03 PM
-
При запуске mozilla avast выдает сообщение "заблокирован вредоносный сайт либо файл, заражение URL:Mal" Изменений в работе пока не заметила.
-
вот еще
-
1)
- Скачайте прикрепленный файл fix.txt на Рабочий стол
- запустите снова программу OTL by OldTimer и нажмите run fix
- OTL спросит о местонахождении файла fix.txt
- Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
2) Пересоздайте ярлыки запуска браузеров, для этого удалите ярлыки браузеров с Рабочего стола и создайте новые.
Не забудьте сообщить в следующем сообщении о том, решена проблема или нет.
-
андрей, привет. такая же беда была на отцовском компе ( при открытие именно мозилы выскакивало предупреждение угрозы, пробовал гугл и эксплолер- такого не наблюдалось), с которым мы мучились, а теперь на нетбуке выскакивает. создать новую тему? и, если да, что в неё надо прикрепить?
P.S. вообще заметил много конфликтов аваста почему-то именно с мозилой :(
-
Андрей, как долго может продолжаться сканирование? Полчаса уже прошло, похоже завис?
-
niko11, создайте новую тему, прикрепить надо отчеты, согласно инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
Это не конфликты аваста с Firefox, а заражение копьютера.
svetasn, такое бывает, выполните скрипт в Безопасном режиме, обычно выполнение скрипта занимает не более 5 минут.
-
Андрей, после перезагрузки у меня вот что.
Еще я не могу войти в безопасный режим с f8? есть еще варианты?
-
Попробуйте пересоздать ярлыки браузеров и проверьте, решит ли это проблему.
Насчет появившейся проблемы-попробуйте нажать "Восстановить рабочий стол...", если не поможет, то отключите Active Desktop, инструкция там есть.
-
Андрей! После создания новых ярлыков проблема решилась! Да, и как только удалила ярлык мозилы, и рабочий стол стал как раньше. Теперь у меня всё ок и можно больше ничего не делать?
-
Скачайте программу TFC by OldTimer (http://oldtimer.geekstogo.com/TFC.exe) на рабочий стол.
- Временно отключите malwarebytes.
- Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете программу на ОС Vista и выше, то запустите программу от имени администратора).
- При запуске утилита закроет все запущенные программы, поэтому перед запуском убедитесь, что вы сохранили все несохраненные данные, над которыми Вы работали.
- Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. Дождитесь завершения работы программы.
- Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.
-
это ужас.. tfc тоже зависла, а после перезагрузки и проблема вернулась...
-
Проблема с Firefox или с Рабочим столом?
-
с firefox
-
Нажмите правой кнопкой мыши по ярлыку Firefox и выберите Свойства, и скопируйте в следующее сообщение то, что находится в поле "Объект"
-
"C:\Program Files\Mozilla Firefox\firefox.exe"
-
Скачайте ComboFix :
Ссылка 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее. Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см. здесь (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
- Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- После окончания, будет произведен отчет.
- Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения
Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
-
После перезагрузки никаких сообщений от combo не было. Проблема осталась.
-
В папке C:\Program Files\Mozilla Firefox есть файл с расширением url?
-
нет, в подпапках искать?
-
Нет, не надо. Удалите Combofix и все загруженные утилиты для лечения компьютера. К сожалению, я не могу установить, что вызывает перенаправление на вредоносный сайт, переустановка браузера Firefox должна решить проблему.
-
Простите, лучше уточню)) Нужно удалить утилиты, потом удалить мозиллу, потом заново скачать ее и установить? А так пользоваться опасно? Мне вроде это всплывающее сообщение особо не мешает..
-
Да, Вы все правильно поняли, но я бы рекомендовал переустановить браузер, использование зараженного браузера вряд ли останется без последствий.
-
Спасибо большое за внимание и помощь.
-
Здравствуйте, Андрей! Если позволите, еще один вопрос. После всех этих сканирований в разных папках появились какие-то скрытые файлы Thumbs.db, на рабочем столе например. А в папках с фото вместе с ними появились копии некоторых фото и еще Picasa.ini.
При попытке удалить обзываются системными и удаление не советуют) Что с ними делать?
-
Необходимо отключить показ скрытых файлов и папок, для этого нажмите Пуск->Панель управления->Свойства папки и поставьте галочку напротив пункта "Не показывать скрытые файлы и папки".
Вы переустановили браузер? Если после переустановки браузера проблема будет по-прежнему наблюдаться, то сообщите об этом, я подготовлю дальнейшие инструкции.
-
да, переустановила. Всё в порядке,спасибо.
-
извините, никак не могу закончить тему).. Файлы скрыла. Но решила навести порядок в фотографиях, и выяснилось что я не могу удалять папки из-за того что в них находятся эти скрытые системные файлы. Как быть? Можно их удалять или нет?
-
какой системный файл расположен в папке с фотографиями (название)?
-
Thumbs.db
-
У Вас включено кэширование изображений, нажмите Пуск->Панель управления->Свойства папки, перейдите на вкладку Вид и поставьте галочку напротив пункта "Не кэшировать искизы", перезагрузите компьютер и попробуйте удалить папку с фотографиями.
-
по-прежнему предупреждает что папка содержит системный файл и это может навредить работе компьютера. Удалить?
-
Если из системных файлов только Thumbs.db, то удаляйте, ничего страшного не произойдет.
-
ок, спасибо
-
Проблема вернулась обновленной!! Теперь при входе с mozilla на сайт brocard.ua. выскакивает прежнее сообщение об URL:MAL При этом сам сайт работает, все разделы доступны. А вот chrome этот сайт совсем заблокировал как содержащий вредоносное ПО, при этом avast промолчал. Это сайт крупной сети парфюмерных магазинов, неужели он может быть опасным? Или все-таки мой комп заражен и все дело в этом? И какой по вашему прогноз, можно ждать в будущем блокировки других сайтов? Что делать: предпринимать еще попытки лечения или ждать развития событий?
-
Похоже, дело все же в сайте. Сейчас он блокируется обоими браузерами, внесен в список подозрительных. От Avast больше не было сообщений.
-
Этот сайт в черных списках Google:
По всей видимости, за последние 90 дней сайт brocard.ua использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 14
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=brocard.ua
-
спасибо, я и так уже это видела. я же написала выше, "внесен в список подозрительных"
-
спасибо, андрей, эта новогодняя суета не оставляет времени пока к сожалению...при возможности обязательно создам тему, надеюсь на Вашу помощь.