Сетевой экран аваст блокирует вредоносный URL-адрес

[Escadistaya]

Добрый вечер!
Сетевой экран аваста блокирует вредоносный URL-адрес.
Замечен при попытке входа на сайт vk.com.
Выдает URL: Mal
Приклепляю логи.
Очень надеюсь на помощь.

[Andrey,pro]

Escadistaya, здравствуйте! Добро пожаловать на форум!
Проверьте данный файл на вирустотал (https://www.virustotal.com/ru/ ) и прикрепите ссылку на результат в следующем сообщении!

Code: [Select]

C:\Program Files\Prio\prio.dll

[Escadistaya]

Андрей, спасибо за отзывчивость!
написали, что данный файл уже проверялся и предложили показать последние результаты, сслыку прикладываю
https://www.virustotal.com/ru/file/0448a771e8398be9dadc1f5338515c4eb5f92b3ecae064807c16d53eac32771f/analysis/

[Escadistaya]

Сделала повторную проверку, ссылка вот
https://www.virustotal.com/ru/file/0448a771e8398be9dadc1f5338515c4eb5f92b3ecae064807c16d53eac32771f/analysis/1362592245/

[Andrey,pro]

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
@Alternate Data Stream - 198 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D282699C

:FILES
C:\Documents and Settings\All Users\Application Data\Installations\{1FF181E7-C890-4DC0-956B-4FB08F9A4A81}\Installer\CommonCustomActions\closeapp.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

После выполнения скрипта и перезагрузки (автоматической) скачайте утилиту kaspersky tdsskiller: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe  все,что найдет-пытайтесь лечить,если лечение невозможно,то ничего не делайте. Логи прикрепите в следующем сообщении!

[Escadistaya]

Сделала, креплю логи.
По OTL креплю 2, первый раз комп не перегрузился сам, пришлось через кнопку (но в этом может быть вина компа-он не особо быстрый у нас).

[Andrey,pro]

по логам все чисто,проблема решена?

[Escadistaya]

Да!!!!
Спасибо, вы чудо!
P.S.: что я подцепила?)

[Andrey,pro]

у вас в файле hosts были прописаны следующие сайты:

Code: [Select]

O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: HERUVIMKA
O1 - Hosts: 66.187.70.59 my.mail.ru
O1 - Hosts: 66.187.70.59 m.my.mail.ru
O1 - Hosts: 66.187.70.59 vk.com
O1 - Hosts: 66.187.70.59 ok.ru
O1 - Hosts: 66.187.70.59 m.vk.com
O1 - Hosts: 66.187.70.59 odnoklassniki.ru
O1 - Hosts: 66.187.70.59 vk.com
O1 - Hosts: 66.187.70.59 www.odnoklassniki.ru
O1 - Hosts: 66.187.70.59 m.odnoklassniki.ru
O1 - Hosts: 66.187.70.59 ok.ru
O1 - Hosts: 66.187.70.59 m.ok.ru
O1 - Hosts: 66.187.70.59 www.odnoklassniki.ruКроме того, в системе присутствовал червь (Worm.Palevo), который распространяется через съемные носители, поэтому проверьте все съемные носители на предмет заражения.

[Escadistaya]

Хм, я hosts смотрела, там вообще было вчера пусто.
Да, вчера как раз съемный жесткий диск был воткнут в момент заражения. А подскажите, чем лучше его просканировать?

[Andrey,pro]

проверьте malwarebytes anti-malware+сканирование авастом

[Escadistaya]

Спасибо, так и сделаю!

[makcunknown]

Хм, я hosts смотрела, там вообще было вчера пусто.
Да, вчера как раз съемный жесткий диск был воткнут в момент заражения. А подскажите, чем лучше его просканировать?

Так создаётся клон файла hosts, он делается скрытым, поэтому в видимом всё пусто.
Видишь хомяка? А он есть... (c)