Author Topic: Url: mal  (Read 17789 times)

0 Members and 1 Guest are viewing this topic.

-SpAuN-

  • Guest
Url: mal
« on: October 02, 2012, 04:36:20 PM »
здравствуйте. суть проблемы: начало произвольно всплывать окно (прикреплено к сообщению), причем процессы разные пишет. сделал лог HijackThis. как вылечить эту гадость. на сайты заходит, но когда сидишь смотришь кино может вылезти неожиданно

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #1 on: October 02, 2012, 04:51:31 PM »
Здравствуйте,-SpAuN-! Добро пожаловать на фрум!
Сделайте логи malwarebytes anti-malware и OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении

================
я вручную обнаружил у вас подозрительный файл- C:\Windows\System32\mctadmin.exe
проверьте его на вирустотал https://www.virustotal.com/  и покажите ссылку
« Last Edit: October 02, 2012, 05:01:44 PM by Andrey,pro »

-SpAuN-

  • Guest
Re: Url: mal
« Reply #2 on: October 02, 2012, 05:36:22 PM »
https://www.virustotal.com/file/636990ae49c55189b7ef69c419787440b57ec0bad98a9c280e1028f741bb222e/analysis/1349191819/
вот

и файлы с тех программ
OTL больше 200кб получился

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #3 on: October 02, 2012, 05:37:38 PM »
OTL разбейте на 2 лога и прикрепите ;)
можете залить на любой файлообменник и ссылку указать в сообщении
« Last Edit: October 02, 2012, 05:43:48 PM by Andrey,pro »

-SpAuN-

  • Guest
Re: Url: mal
« Reply #4 on: October 02, 2012, 05:43:38 PM »
сделано

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #5 on: October 02, 2012, 05:59:03 PM »
  Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4free.in.ua/index.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://zombiferma.ru/index.php/obshchenie

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
========
изменил,т.к. настройки были вашими)
« Last Edit: October 02, 2012, 06:08:06 PM by Andrey,pro »

-SpAuN-

  • Guest
Re: Url: mal
« Reply #6 on: October 02, 2012, 06:35:36 PM »
вот)

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #7 on: October 02, 2012, 06:38:12 PM »
проблема осталась?

-SpAuN-

  • Guest
Re: Url: mal
« Reply #8 on: October 02, 2012, 06:42:32 PM »
ну пока 15 минут, не выскакивает больше. браузеры проверил, сетевой экран молчит. спасибо за помощь)

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #9 on: October 02, 2012, 06:43:18 PM »
для контроля:просканируйте компьютер программой kaspersky tdsskiller http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
нажмите начать проверку,все что найдет-пытайтесь лечить,если лечение невозможно,то ничего не делайте,лог прикрепите в следующем сообщении!

-SpAuN-

  • Guest
Re: Url: mal
« Reply #10 on: October 02, 2012, 06:54:20 PM »
сделано

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #11 on: October 02, 2012, 06:59:01 PM »
kaspersky считает,что драйвер sptd.sys-подозрительный,проверьте C:\Windows\System32\Drivers\sptd.sys на вирустотал и ссылку покажите в следующем сообщении

-SpAuN-

  • Guest
Re: Url: mal
« Reply #12 on: October 02, 2012, 07:09:31 PM »
невозможно открыть файл, используется

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Url: mal
« Reply #13 on: October 02, 2012, 07:15:04 PM »
не думаю,что это вредоносный файл,обычно этот драйвер принадлежит daemon tools или Alcohol или другим программам для установления виртуальных приводов.Касперский ругнулся на то,что не смог получить к нему доступ. Если сообщение аваста о блокировке снова появится,то напишите об этом на форуме! ;)

-SpAuN-

  • Guest
Re: Url: mal
« Reply #14 on: October 02, 2012, 07:18:48 PM »
хорошо) спасибо за помощь)