Avast WEBforum

Non-English Zone => Русский => Topic started by: REDACTED on October 21, 2014, 08:29:41 PM

Title: Заражение URL:Mal
Post by: REDACTED on October 21, 2014, 08:29:41 PM

Здравствуйте!  Постоянно выскакивает: Заблокирована инфекция
URL   hxxp://arteta.ru/sync.html?r=0.7649512928910553
Заражение   URL:Mal

при проверке Malwarebytes Anti-Malware не получилось импортировать первый отчет - после перезагрузки он исчез. сделала еще

все отчеты не прикрепились - прикреплю в следующем сообщении

не могу прикрепить в ответе - там нет такой функции(((

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 22, 2014, 11:52:33 AM

Lana2, здравствуйте и добро пожаловать на форум!

Если не можете загрузить файлы на форум, загрузите их на любой файлообменник и укажите ссылку на загрузку файлов в следующем сообщении.

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 01:21:49 PM

Добрый день!
Тут все логи https://yadi.sk/d/bYy33qpucCyN7

Надеюсь, у меня получилось все сделать правильно)

иногда сами по себе открываются другие рекламные сайты, утром не работали браузеры - писали, что нет подключения с интернетом, хотя скайп работал нормально. Браузеры заработали после перезагрузки

антивирус стоит - Аваст интернет секьюрити

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 22, 2014, 02:26:16 PM

Через Программы и компоненты в Панели управления удалите следующие программы:

Code: [Select]

etranslator
ooVoo Search App powered by Ask

• Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка D:\Install\аваст - доп проверка)
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Сканировать
  
• После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
  
  (https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 03:31:16 PM

Есть только программа ooVoo Search App powered by Ask

etranslator - нигде не наблюдается

когда удаляю Search App powered by Ask - меня сразу просят провести обновление с помощью программы  Search App. Если выбираю Нет - программа не удаляется. Что делать?

Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка D:\Install\аваст - доп проверка) - прикрепленного файла не нахожу - где он должен быть?

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 22, 2014, 04:04:10 PM

Извините, забыл прикрепить файл, добавил.
Если программы не удаляются, то пропустите этот пункт.

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 04:50:44 PM

сделала, отчеты на фо - https://yadi.sk/i/AmDPdBEucDK8W
https://yadi.sk/i/PXBBNK4lcDKAG
 программа в ожидании - просит снять галочки с того, что удалять не нужно. Что делать дальше?

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 22, 2014, 05:03:57 PM

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:

Code: [Select]

***** [ Файлы / Папки ] *****

Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\lana\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\lana\AppData\Local\MailRu

***** [ задачи ] *****

задачa Найдено : update-sys
задачa Найдено : update-S-1-5-21-2919544907-1628481918-244472280-1000
задачa Найдено : update-sys

***** [ Реестр ] *****

Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [LightShot]и нажмите кнопку Очистить.

Проблема по-прежнему наблюдается?

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 05:32:05 PM

да ((( наблюдается вот это -  http://prntscr.com/4ymyl7

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 22, 2014, 06:26:21 PM

Какие расширения у вас установлены в браузере от Яндекс?

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 09:09:20 PM

там оказалась куча неизвестных, парочку я сейчас удалила (были из других источников), остальные не знаю как удалить
заскриншотила их и прикрепила

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 09:23:29 PM

Удаляй "Переводчик для Chrom2" в нём проблема, а в Оpera12 "Переводчик для Opera"

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 22, 2014, 09:49:13 PM

Спасибо большое за помощь!!!!! :-* :-*  :-* :-* :-*
Тишина... Аваст не ругается, молчит. Красота...

Title: Re: Заражение URL:Mal
Post by: Andrey,pro on October 23, 2014, 12:23:42 PM

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)

(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

Title: Re: Заражение URL:Mal
Post by: REDACTED on October 23, 2014, 05:38:21 PM

Сделала, спасибо огромное за помощь! :-* :-* :-* :-* :-*