Avast WEBforum
Non-English Zone => Русский => Topic started by: Lva2410 on March 18, 2012, 05:08:01 PM
-
Господа подцепил вирус URL:MAL (со слов Аваста)
Описываю подробно что бы другие юзеры не наступили на эти самые грабли.
ГЛАВНОЕ ЗАПОМНИТЬ БЕСПЛАТНЫЙ СЫР ТОЛЬКО В МЫШЕЛОВКЕ!!!
Хоте на халяву скачать программу. Ведь предупреждал Аваст запусти в песочнице. Нет, дураков учить надо. После установки программа мгновенно отключила Аваст и пошла на перезагрузку компьютера. Теперь 4 дня уже не могу войти в интернет. При запуске браузера что мозилы, что эксплорера Аваст мгновенно выдает окно «вредоносный сайт заблокирован». После чего интернет виснет напрочь. То есть домашняя страница грузится до бесконечности. И даже когда я вообще отключаю интернет от компьютера и не запускаю браузер все равно появляется в правом нижнем углу блокировка вредоносного сайта уже правда третьего.(ссылка на 3 файла в папке system 32 (msgina.dll , svchost.dll, IEXPLORE.EXE). сами файлы не зараженные я проверял. Попробовал отключить Аваст и интернет и посмотреть что же вылезет. Тут же открылось окно с предложением 20 часов бесплатной мобильной связи если я пришлю номер своего сотового телефона. В общем, стандартная классика. Друзья помогите. Все что предлагалась на первых 3 страницах найденных в поисковике на другом компе все переделал как советовали разные пользователи. Компьютер мой опух от огромного обилия всяких антиврусных программ но толку нет. Скорей всего эта зараза прописалась в реестре. Хост нормальный и в автозагрузке все отключено. Правда при проверке доктором вебером постоянно выскакивает предупреждения на вашем компьютере имеется вирус-маячек. После удаления и перезагрузки он появляется опять. Если надо могу прислать принтскрины с авастовскими блокировками они есть. Сам Аваст говорит что вирусов на компьютере нет!
Выкладываю лог.
http://narod.ru/disk/43961820001.72de37a326344641c63c1de056ab9c1d/hijackthis.log.html
поможите люди добрые 4 дня без интернета это пытка!
-
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.
-
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.
Пробовал 4 раза!
-
http://forums.ferra.ru/index.php?showtopic=44043
http://www.pc-manual.ru/virus__/trojan-mayachok-1/
-
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.
Пробовал 4 раза!
В HJ нажимаем Do a sistem scan only на против вот это позиции ставим галку и нажимаем Fix Chected (перед этим скачав kbpkwwj.dll в отдельную папку, для отправки в лабораторию )
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbpkwwj.dll
C:\Windows\System32\ *.tmp - удаляем все файлы с этим расширением
Пуск---cmd---в консоли пишем ( route -f ) без скобок, и перезагружаем машину и проверяем.
-
Пробовал 4 раза!
в подобной ситуации (Курейт от Доктора только выявлял, но не мог удалить) помог ранее мне лично Kaspersky virus removal tool.
не знаю как тут относятся к ссылкам на продукты других разработчиков, но вот ссылка - там выбрать нужно язык русский и скачать http://www.kaspersky.ru/antivirus-removal-tool?form=1
-
да, тут нужно анализировать систему.
Нужные логи AVZ и UVS , чтобы сделать скрипт лечения.
пишите мне на почту koscl@yandex.ru - дам более подробные советы.
Или попробуйте так: http://antivir.host22.com/metodika/0024.html - если уж так не поможет, то нужно смотреть логи.
-
Друзья большое спасибо за помощь!!! С вашей помощь выявил заразу. Сейчас вроде все заработало.
Имя ей kbpkwwj.dll. Была прописана в реестре. Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.
-
Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.
В Авасте нет анализатора следов зловредов в реестре. Для этого надо использовать программы-антишпионы - лучше использовать или Malwarebytes' Anti-Malware, или SpywareTerminator.
-
Пробовал 4 раза!
в подобной ситуации (Курейт от Доктора только выявлял, но не мог удалить) помог ранее мне лично Kaspersky virus removal tool.
не знаю как тут относятся к ссылкам на продукты других разработчиков, но вот ссылка - там выбрать нужно язык русский и скачать http://www.kaspersky.ru/antivirus-removal-tool?form=1
Я с помощью Dr Web Cure It проверял в безопасном режиме,но он ничего не нашел.ТАк же продолжает выскакивать окно AVAST о блокировке сайта.Скачал я эту вашу программу Kaspersky virus removal tool,самой последней 11-й версии - тоже не помогло,ничего не нашло
-
Друзья большое спасибо за помощь!!! С вашей помощь выявил заразу. Сейчас вроде все заработало.
Имя ей kbpkwwj.dll. Была прописана в реестре. Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.
А не могли бы вы уточнить чей именно совет вам помог?А то я уже попробовал одно из предложенных действий,но не помогло.
-
Захожу на свой сайт, а аваст пишет, что сайт заражён вирусом url mal, что это такое и как с ним бороться? как тут добавить скрин?
-
Захожу на свой сайт, а аваст пишет, что сайт заражён вирусом url mal, что это такое и как с ним бороться? как тут добавить скрин?
тут только посочувствуют )
отправьте сообщение в support http://www.avast.com/ru-ru/contact-form.php?loadStyles