Avast WEBforum

Non-English Zone => Русский => Topic started by: Andreich on January 29, 2014, 03:02:13 PM

Title: URL:Mal как вылечить?
Post by: Andreich on January 29, 2014, 03:02:13 PM

При открытии страниц в браузаре Avast выдаёт что веб экран  заблокоровал вредоносный сайт либо файл.Заражение:URL:Mal.Особенно активно это происходит В Контакте при переходе на любую страницу либо открытие фото.Как вылечить?

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 29, 2014, 03:08:07 PM

Andreich, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме (http://forum.avast.com/index.php?topic=102771.0).

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0).

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 11:17:42 AM

Сделал сканирование компьютера,прикрепил все отчёты кроме aswMBR.exe,т.к. у меня Windows 8.

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 11:49:21 AM

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Удалите вручную расширение Desktopy в браузере Opera.

Title: Re: URL:Mal как вылечить?
Post by: afix on January 30, 2014, 12:05:54 PM

Desktopy обычно навязывается в нагрузку к Skymonk - загрузчику файлов на файлообменниках. На Skymonk и Dr.Web ругается,как на ПНП,но,в принципе, это не опасные программы,но потенциально - да. Через них на компьютер можно втихаря что-то впарить  ???

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 12:10:13 PM

По классификации Dr.Web Desktopy- это Trojan.AVKill.29463 https://vms.drweb.com/virus/?i=2410818

Title: Re: URL:Mal как вылечить?
Post by: afix on January 30, 2014, 12:14:00 PM

Quote from: Andrey,pro on January 30, 2014, 12:10:13 PM

По классификации Dr.Web - это Trojan.AVKill.29463 https://vms.drweb.com/virus/?i=2410818

Ну да,троян. Я как-то писал в техподдержку Skymonk,они написали,что с Доктором договориться - дохлое дело,а с другими вендорами у них,вроде,диалог нормальный  ;)

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 01:08:39 PM

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta881.net deleted successfully.
File C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta881\ff not found.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}\chrome\content folder moved successfully.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}\chrome folder moved successfully.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97} folder moved successfully.
C:\Users\DOMO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-881323296-980373260-495477308-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
C:\Users\DOMO\AppData\Roaming\newnext.me\cache folder moved successfully.
C:\Users\DOMO\AppData\Roaming\newnext.me folder moved successfully.
C:\Users\DOMO\Documents\Mobogenie folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\OldVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\NewVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\CacheVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\driver folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Video folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Picture folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Music folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Apk folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\device folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Data folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\backup folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie folder moved successfully.
C:\Users\DOMO\AppData\Local\genienext folder moved successfully.
C:\Program Files (x86)\Mobogenie folder moved successfully.
C:\Program Files (x86)\VideoPlayerV3 folder moved successfully.
C:\Program Files (x86)\desktopy folder moved successfully.
C:\Users\DOMO\AppData\Roaming\desktopy.ru folder moved successfully.
========== FILES ==========
C:\Windows\Tasks\AmiUpdXp.job moved successfully.
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ not found.
Registry key HKEY_CLASSES_ROOT\TypeLib\{2e4098b2-27e2-4bff-9156-241ca2cffa6b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e4098b2-27e2-4bff-9156-241ca2cffa6b}\ not found.
Registry key HKEY_CLASSES_ROOT\Interface\{A2B346DA-4E5B-4CD8-AEB0-69FDF7CEBAB3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2B346DA-4E5B-4CD8-AEB0-69FDF7CEBAB3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_CLASSES_ROOT\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_CLASSES_ROOT\Wow6432Node\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: DOMO
->Temp folder emptied: 210458242 bytes
->Temporary Internet Files folder emptied: 7771252 bytes
->FireFox cache emptied: 61501766 bytes
->Google Chrome cache emptied: 158866008 bytes
->Flash cache emptied: 1710 bytes
 
User: Public
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41253 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 418,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 01302014_155944

Files\Folders moved on Reboot...
C:\Users\DOMO\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\FireFly(201401301351197E4).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(201401301351197E4).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(201401301351217E4).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x86.ru-ru.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 01:11:11 PM

После выполнения скрипта проблема наблюдается? Если да, то когда сообщение от аваст снова появится, то нажмите кнопку "подробнее" во всплывающем сообщении и скопируйте содержимое адресной строки браузера в следующее сообщение.

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 01:33:03 PM

http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20%28x86%29\Google\Chrome\Application\chrome.exe&p_obj=http://46.182.31.36/panel/gigam.html?1&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=30&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=0&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2013&p_hid=e104827d-5382-487b-9f2a-d83a3b8dab7c&p_ram=4059&p_cpu=7%2C2

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 01:41:49 PM

Проблема наблюдается в каком-то определенном браузере или во всех?

Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)

• Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
  
       • Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
       • Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.
  
  
• После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 01:57:52 PM

Проблема наблюдается в браузерах Mozila Firefox и Google Chrome.В браузере Opera проблемы не стало.

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 02:00:33 PM

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/)  (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 02:14:55 PM

сделал

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 02:26:04 PM

• Сохраните прикрепленный файл fixlist.txt на Рабочий стол
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
  Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 02:29:21 PM

ъ

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 02:38:46 PM

После выполнения скрипта проблема наблюдается?

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 02:41:44 PM

Проблема осталась

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 02:42:24 PM

Какие дополнения установлены в браузере Firefox?

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 03:03:33 PM

Включенные расширения: Визуальные закладки 2.8.0, Элементы Яндекса 7.4.2
Отключенные расширения: avast! online security 9.0.2013.75,спутник @Mail.ru 2.5.3.134
Плагины:Google Update 1.3.22.3,Intel Identity Protection Technology 2.1.42.0,Microsoft Office    2013 15.0.4514.1000, Shockwave flash 12.0.0.43

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 03:05:30 PM

Попробуйте удалить ярлыки браузеров firefox и chrome с Рабочего стола и создать новые.

Title: Re: URL:Mal как вылечить?
Post by: Andreich on January 30, 2014, 03:20:05 PM

Создал новые ярлыки,проверил оба браузера,при открытии страниц,ссылок,вкладок и т.д. avast перестал ругаться!Проблема ушла!Будем надеяться что насовсем)))Спасибо за помощь!!!

Title: Re: URL:Mal как вылечить?
Post by: Andrey,pro on January 30, 2014, 04:31:28 PM

Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите Cleanup для удаления программы.

Title: Re: URL:Mal как вылечить?
Post by: REDACTED on October 24, 2014, 02:15:39 PM

День добрый! Такая же история подцепил где-то этот Url Mal!
подскажите что делать!!

Title: Re: URL:Mal как вылечить?
Post by: REDACTED on October 24, 2014, 02:55:51 PM

Вот логи

Title: Re: URL:Mal как вылечить?
Post by: REDACTED on October 24, 2014, 02:59:38 PM

Вот еще