Author Topic: Вирус URL:Mal вредоносный сайт заблокирован  (Read 36023 times)

0 Members and 1 Guest are viewing this topic.

Hermes9

  • Guest
Примерно через каждую минуту или две всплывает сообщение что avast заблокировал вредоносный сайт.Даже когда браузер выключен. Объект http://1gazkon.info/длиныйнаборбукв.rar(или doc,rtf,pl,tpl,inc,cgi) Процесс С:\Users\Пользователь\AppData\Roaming\...\9ooszpGIQ54.exe Как избавиться от этого?Компьютер на вирусы сканировал.
« Last Edit: August 01, 2012, 06:54:46 PM by Hermes9 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Здравствуйте,Hermes9! Добро пожаловать на форум!
скачайте программу malwarebytes anti-malware,обновите базы и сделайте быстрое сканирование,прикрепите лог в следующем сообщении.
http://www.malwarebytes.org/

Ligalizovan

  • Guest
Hermes9
Скорей всего вирус, надо лечиться.

Offline military

  • Sr. Member
  • ****
  • Posts: 287
в безопасном режиме удалите файл  С:\Users\Пользователь\AppData\Roaming\...\9ooszpGIQ54.exe

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
в безопасном режиме удалите файл  С:\Users\Пользователь\AppData\Roaming\...\9ooszpGIQ54.exe
Он не сможет этого сделать, потому что это скрытый файл реестра. Для очистки реестра от следов вирусов и нужен анализ МВАМ.

Hermes9
Вот процедура лечения, если вирус прорвался через экраны Аваста:
Quote
Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes' Anti-Malware (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
May the FOSS be with you!

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Hermes9,Вы сделали логи malwarebytes как я просил? или проблема уже решена?

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Quote
Он не сможет этого сделать, потому что это скрытый файл
он легко сможет сделать если снимет с не показывать скрытые файлы. Из \AppData\Roaming все спокойно удаляется.
и это не реестр.

Hermes9

  • Guest
Hermes9,Вы сделали логи malwarebytes как я просил? или проблема уже решена?
Большое спасибо,проблема решена.Помогла программа которую Вы посоветовали
« Last Edit: August 01, 2012, 08:30:04 PM by Hermes9 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
сделайте на всякий случай логи OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их на форуме  :)

Offline military

  • Sr. Member
  • ****
  • Posts: 287
Hermes9
кроме файла 9ooszpGIQ54.exe программа что-то нашла?

makcunknown

  • Guest
Hermes9
Было бы очень замечательно, если бы Вы отправили этот фаил в лабораторию аваста. Очень много подобных таких вирусов встречатся стало.

Hermes9

  • Guest
Hermes9
кроме файла 9ooszpGIQ54.exe программа что-то нашла?

Да,много еще

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Так Вы подготовили отчёты сканирования как мы Вас просили? Где они?
May the FOSS be with you!

iwalom

  • Guest
У меня подобная возникла проблема и при запуске любого браузера chrome, firefox и любой странице в них avast блокировал ресурс с аналогичным сообщением. Перепробовав скан до загрузки системы а так же другие сторонние программы, что-то находилось в памяти и обезвреживалось но результат был нулевой, пошел изучать реестр и в это ветке нашел следующие

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

в переменной AppInit_DLLs   было значение C:\WINDOWS\system32\thoiael.dll
по моему тут если ничего не должно дополнительное запускается не должно быть

1. удалил значение не саму переменную
2. файл нашел - вырезал сохранив его
3. Из оперативной памяти до этого было удалено прогой CureIT (программа не находила этого как вируса что как раз нормально)

После этого у меня все заработало т.е. сайты открываются аваст не ругается и не блокирует ничего.
может кому-то это поможет. Как мне кажется вредоносной dll-ой могу поделится кому надо(может аваставцам)

 

makcunknown

  • Guest
iwalom

У меня подобная возникла проблема и при запуске любого браузера chrome, firefox и любой странице в них avast блокировал ресурс с аналогичным сообщением. Перепробовав скан до загрузки системы а так же другие сторонние программы, что-то находилось в памяти и обезвреживалось но результат был нулевой, пошел изучать реестр и в это ветке нашел следующие

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

в переменной AppInit_DLLs   было значение C:\WINDOWS\system32\thoiael.dll
по моему тут если ничего не должно дополнительное запускается не должно быть

1. удалил значение не саму переменную
2. файл нашел - вырезал сохранив его
3. Из оперативной памяти до этого было удалено прогой CureIT (программа не находила этого как вируса что как раз нормально)

После этого у меня все заработало т.е. сайты открываются аваст не ругается и не блокирует ничего.
может кому-то это поможет. Как мне кажется вредоносной dll-ой могу поделится кому надо(может аваставцам)



Таких подобных dll-ок мной было отправлено более 20 штук, это вирусы, обязательно шлите их в лабораторию Аваст! Спасибо.