Вредоносный URL-адрес заблокирован

[Navex]

огромное вам спасибо!)))

[Олеся]

помогите устранить это пожалуйста!блокирует все сайты
подскажите что делать??? удалила аваст поставила другой антивирус нашел около 15 заражений поставила опять аваст никуда не пускает со вчерашнего дня

[Andrey,pro]

Олеся,здравствуйте! Добро пожаловать на форум!
подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

[Олеся]

Олеся,здравствуйте! Добро пожаловать на форум!
подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Вот отчет MBAM

[Олеся]

Олеся,здравствуйте! Добро пожаловать на форум!
подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Вот лог OTL

[Andrey,pro]

все,что нашел malwarebytes anti-malware-удалить

[Олеся]

все,что нашел malwarebytes anti-malware-удалить

А там галочки не везде стояли... я удалила только то что было выделено, запустить еще раз?
 и вот поледний отчет

[Andrey,pro]

да, запустите снова и удалите все,что найдет

[Олеся]

да, запустите снова и удалите все,что найдет

все удалила... я второй антивирус ставила Spyware Terminator 2012... он не конфликтует с Авастом?

[George Yves]

Spyware Terminator 2012 - не антивирус, а анти-шпион. Он не конфликтует с Авастом (если у Вас, конечно, бесплатная версия, а не платная со встроенным антивирусом F-Prot). Я сам им пользуюсь вместе с Авастом уже несколько лет.

[Andrey,pro]

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
[2013.03.31 12:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com
[2013.01.28 16:12:06 | 000,000,767 | ---- | M] () -- C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\Funmoods.xml
CHR - Extension: Funmoods = C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.4_0\
O2 - BHO: (no name) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - No CLSID value found.
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
[2013.04.01 20:14:00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013.04.01 20:14:00 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013.04.01 20:13:02 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013.04.01 15:12:10 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013.04.01 21:14:33 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\tcdplsa.job
C:\WINDOWS\system32\HypnogenicRain.scr

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[Олеся]

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
[2013.03.31 12:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@funmoods.com
[2013.01.28 16:12:06 | 000,000,767 | ---- | M] () -- C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\Funmoods.xml
CHR - Extension: Funmoods = C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.1.4_0\
O2 - BHO: (no name) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - No CLSID value found.
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
[2013.04.01 20:14:00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013.04.01 20:14:00 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013.04.01 20:13:02 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013.04.01 15:12:10 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013.04.01 21:14:33 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\tcdplsa.job
C:\WINDOWS\system32\HypnogenicRain.scr

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Добрый день... может я чего не так делаю... открываю программу OTL by OldTimer (никаких галочек там ставить не надо?) вставляю текст скрипта, запускаю... и все... комп висит час... потом программа не отвечает и ни на что не реагирует...

[makcunknown]

Andrey,pro

Вы сами то видите, что скрипт показывает?

90% к вирусу ни какого отношения не имеет, могу даже за каждую строчку отписать Вам.

Вот по поводу планировщика интересно и то вряд ли.

Я бы глянул пути планировщика, что они делают.

C:\WINDOWS\system32\HypnogenicRain.scr это не вирус, обычная заставка дождя.


Олеся
Меня интересует этот фаил, вышлите мне на почту пожалуйста makcg@mail.ru

C:\Documents and Settings\All Users\Application Data\Mozilla\adnokwa.dll

[Олеся]

Олеся
Меня интересует этот фаил, вышлите мне на почту пожалуйста makcg@mail.ru

C:\Documents and Settings\All Users\Application Data\Mozilla\adnokwa.dll
[/quote]
сейчас не могу выслать... я не с домашнего компа... только после 19 вечера... хорошо?

[Andrey,pro]

Andrey,pro

Вы сами то видите, что скрипт показывает?

90% к вирусу ни какого отношения не имеет, могу даже за каждую строчку отписать Вам.

Вот по поводу планировщика интересно и то вряд ли.

Я бы глянул пути планировщика, что они делают.

C:\WINDOWS\system32\HypnogenicRain.scr это не вирус, обычная заставка дождя.


Олеся
Меня интересует этот фаил, вышлите мне на почту пожалуйста makcg@mail.ru

C:\Documents and Settings\All Users\Application Data\Mozilla\adnokwa.dll

Вы были невнимательны, когда просматривали лог MBAM

Code: [Select]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Downloader) -> Плохо: (C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\adnokwa.dll) Хорошо: () -> Помещено в карантин и успешно исправлено.
C:\Documents and Settings\All Users\Application Data\Mozilla\adnokwa.dll (Trojan.Downloader) -> Удалить после перезагрузки системы.как видите, этот файл был удален, скриптом я подчистил остатки от Funmoods + кэш и временные файлы и этот файл Олеся вам уже не пришлет (если только восстановит из карантина)
насчет C:\WINDOWS\system32\HypnogenicRain.scr -сомнительно, aswMbr считает его вредоносным
Олеся, проблема решена?