Avast WEBforum

Non-English Zone => Русский => Topic started by: titovyan on February 20, 2012, 03:42:30 PM

Title: URL: MAL
Post by: titovyan on February 20, 2012, 03:42:30 PM
Здравствуйте! Помогите пожалуйста! Скачал архив с драйверами, проверил его авастом на вирусы, запустил. Компьютер завис и выключился. После включения в любом браузере при попытке зайти на почти любой сайт аваст ругается, пишет угроза URL: MAL После чего браузер жутко тормозит или вообще виснет. Вот и сейчас приходится писать с другого компа. Скажите, что нужно сделать?
Title: Re: URL: MAL
Post by: REDACTED on February 20, 2012, 03:51:16 PM
Здравствуйте! Помогите пожалуйста! Скачал архив с драйверами, проверил его авастом на вирусы, запустил. Компьютер завис и выключился. После включения в любом браузере при попытке зайти на почти любой сайт аваст ругается, пишет угроза URL: MAL После чего браузер жутко тормозит или вообще виснет. Вот и сейчас приходится писать с другого компа. Скажите, что нужно сделать?


Вы подсадили себе Маячок :(   ( Trojan.Mayachok )

Скачайте и сделайте лог HijackThis, выложите на форуме

http://wiki.drweb.com/index.php/HijackThis
Title: Re: URL: MAL
Post by: titovyan on February 20, 2012, 04:37:11 PM
сорри. вот лог.
Title: Re: URL: MAL
Post by: titovyan on February 20, 2012, 04:38:11 PM
del
Title: Re: URL: MAL
Post by: REDACTED on February 20, 2012, 04:39:39 PM
Нужно было выложить файл блокнота....(   hijackthis.log...а так только загромождать форум.


Ну да ладно.....


C:\WINDOWS\system32\afwdzum.dll ищем у себя вот эту dll, копируем в любое место чтобы потом выслать ее на анализ (в любую созданную папку, в таком виде не опасен).

После этого запускаем hijackthis...2 кнопку Do a sistem scan only

O20 - AppInit_DLLs: C:\WINDOWS\system32\afwdzum.dll  на против этой позиции ставим галку и нажимает Fix cheked

Перезагружаемся и проверяем.

 
Title: Re: URL: MAL
Post by: bagrat on February 20, 2012, 04:53:11 PM
верно сказал Dim@rik отредактируйте свои сообщения с логами , а то может быть предупреждение !

сохраните все в одно целое и выложите

ниже сообщения есть вкладка  Вложения и другие параметры
нажимаете на нее и указываете ваш текстовой файл

как мне не нравятся все эти промочки например
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe

Title: Re: URL: MAL
Post by: REDACTED on February 20, 2012, 05:00:48 PM
сорри. вот лог.



Ок...Троян сами сможете отправить через карантин? или можете выложить его тут http://www.slil.ru/ (с паролем virus) , вышлю куда нужно.
Title: Re: URL: MAL
Post by: titovyan on February 20, 2012, 05:22:05 PM
Спасибо огромное! Кажется помогло :D
Извините, не соображу на счет карантина. Не могли бы вы отослать? http://zalil.ru/32744721 (пароль virus)
Title: Re: URL: MAL
Post by: REDACTED on February 20, 2012, 05:24:50 PM
Спасибо огромное! Кажется помогло :D
Извините, не соображу на счет карантина. Не могли бы вы отослать? http://zalil.ru/32744721 (пароль virus)



Сделано ) семпл в вирлабе.


https://www.virustotal.com/file/7b476e37914695796e97b3d04e90d4624c01742f62a343ccba69498fe75926e2/analysis/1329754986/
Title: Re: URL: MAL
Post by: polonus on February 20, 2012, 05:34:56 PM
@Dim@rik

Ручное удаление Trojan.Mayachok.1: http://forums.ferra.ru/index.php?showtopic=44043

polonus
Title: Re: URL: MAL
Post by: REDACTED on February 20, 2012, 05:39:36 PM
@Dim@rik

Ручное удаление Trojan.Mayachok.1: http://forums.ferra.ru/index.php?showtopic=44043

polonus


Good Evening Polonus


Thanks for the link ... I think useful to the users, removing this modification Moyachka which no complicated for me.

Good evening.

Title: Re: URL: MAL
Post by: REDACTED on February 21, 2012, 04:24:10 AM
Добавлен в базу как - Win32:Dropper-KDE [Drp]


https://www.virustotal.com/file/7b476e37914695796e97b3d04e90d4624c01742f62a343ccba69498fe75926e2/analysis/1329794520/