Опять URL:MAL

[REDACTED]

Прилип паразит. Аваст ругается на Хром но убивать паразита не хочет.

[Andrey,pro]

Здравствуйте и добро пожаловать на форум!

• Сохраните прикрепленный файл fixlist.txt на Рабочем столе
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Сканировать
  
• После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
  
  

[REDACTED]

Добрый день!
Прикладываю запрошенные файлы.
После отработки FRST автоматической перезагрузки не произошло, перегрузил в ручную.

В Хроме отключил надстройку "AS Magic Player 1.0.0
Веб-надстройка для десктопного приложения Ace Stream", Аваст ругаться перестал. Тревога была "ложной"? Или эта надстройка и была вирусом?
Сейчас в Хроме включена только одна надстройка - Адблок

[Andrey,pro]

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:

Code: [Select]

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\AlawarWrapper
Папка Найдено : C:\Users\Max\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Public\Documents\AlawarWrapperи нажмите кнопку Очистить.

Да, проблема была в расширении Magic Player: https://forum.avast.com/index.php?topic=155288.0

[REDACTED]

Понял. Спасибо большое за помощь.
А может стоит и Mail.ru с Alawrapper удалить заодно, раз уж все чищу?

[Andrey,pro]

Если вы не пользуетесь этими программами, то можете удалить их.

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix



Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

[REDACTED]

Упаси боже от этого Mail.ru Давно как то гонял их приложения вместе с ASK, еле выгнал, это видно хвост какой-то остался. В топку!
Спасибо за совет про МВАВ, обязательно оставлю.

[REDACTED]

Рано радовался.
После перезагрузки, при запуске Хрома, вылезло сообщение Аваста:
Заблокирована инфекция
URL:
hxxp://yourjavascript.com/03211101190/fb.js|{gzip}
Заражение:
JS:Clicker-AN [Trj]

[REDACTED]

1. Пролечите компьютер с помощью Junkware Removal Tool (ищется через гугл).
2. удалите проблемный браузер полностью вместе с профилем, потом установите заново.