Вредоносный URL-адрес заблокирован

[Олеся]

Олеся, проблема решена?
[/quote]  я толком не пойму прошел скрипт или нет, потому что как я писала система виснет и все... через часа полтора перезагружаю с кнопки... аваст вроде как и пускает на сайты... не блокирует... но ни одноклассники ни контакт не открываются... при входе система виснет не реагирует ничего...
 

[Олеся]

Олеся, проблема решена?
[/quote]  ОГРОМНОЕ СПАСИБО... ВСЕ РЕШЕНО

[Andrey,pro]

Олеся, проблема решена?

  ОГРОМНОЕ СПАСИБО... ВСЕ РЕШЕНО
[/quote]
Олеся, а контакт и одноклассники открываются? компьютер виснет?

[ramzes77]

Помогите!!! Такая же проблема с блокировкой адресов.  Каждые 2-3 сек. всплывающее окно о блокировки вредоносного сайта. Объект: htpp://kriet.net. Заражение: URL: Mal. Процесс: c:\WINDOWS\system32\svchost.exe. В интерент не выйти ни с IE, ни с Яндекс браузера. толко через "подробнее" в сплываюшем окне Аваста. Вылечить самому не получается.
Собрал логи по инструкции.

[ramzes77]

Опс, не нашел как вложить файлы
Ну нету у меня " Под окном ввода сообщения на форуме выберите:- Additional options - Browse"

[Andrey,pro]

ramzes77, здравствуйте! Добро пожаловать на форум!
выберите Attachments and other options, нажмите кнопку обзор и прикрепите файл, если не получится, то залейте файл на какой-нибудь файлообменник (например, rghost) и ссылку на загрузку файла напишите в сообщении

[field]

Добрый вечер. Мой сайт блокирует аваст с указанием "URL:Mal". Сайт находится в локальной сети, с доменом: soft.seti.by. Скажите пожалуйста, как определить, что ему не нравится? Т.к. там вроде все нормально с точки зрения безопасности пользовательских ПК.

[Andrey,pro]

field, здравствуйте! Добро пожаловать на форум!
Напишите полный адрес вашего сайта

[ramzes77]

Ага, прошу прощение, нашел как пикрепить. Теперь вложил и послал.
Заранее спасибо за помощь и терпение.фс

[ramzes77]

Все логи не влезли, шлю остальные. Еще раз спасибо

[Andrey,pro]

проверьте этот файл на вирустотал (https://www.virustotal.com/ru/ ) и покажите ссылку на результаты сканирования в следующем сообщении.

Code: [Select]

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\BoZgMZdTWS0.exeфайл является скрытым, возможно вы его и не найдете

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://kipistart.ru
[2013.03.20 10:09:06 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013.03.20 10:09:03 | 000,000,410 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013.03.20 10:09:02 | 000,000,414 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{842E743D-A566-48E0-9E63-45E51F94E5ED}: NameServer = 193.111.137.200
[2013.03.19 10:10:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ramzes\Application Data\Funmoods

:Files
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\BoZgMZdTWS0.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
После выполнения скрипта скачайте утилиту Dr.web cureIt! http://www.freedrweb.com/cureit и проведите быстрое сканирование!

[ramzes77]

Андрей, доброй ночи.
В папке C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ файла BoZgMZdTWS0.exe не нашел, хотя по логу его вижу. В свойствах папки показывает 1 файл на 4 Кб, но его невидно (включено показывать скрытые файлы), поиск файл не находит. Млжет удалить папку (там больше все равно ничего нет даже по свойствам), а потом создать новую там же с тем же  названием?   

[Andrey,pro]

ramzes77, выполните скрипт,который я написал выше (этот файл удалится автоматически) и потом проведите быстрое сканирование утилитой Dr.web cureIt!-все,что найдет-пробуйте лечить,если лечение невозможно-перемещайте в карантин. После отпишитесь-решена проблема или нет!

[Олеся]

Олеся, проблема решена?

  ОГРОМНОЕ СПАСИБО... ВСЕ РЕШЕНО

Олеся, а контакт и одноклассники открываются? компьютер виснет?
[/quote]
Вчера вечером все открывалось... Сегодня утром что-то опять висит В контакт вхожу спокойно, а вот одноклассники подвисают всю систему...

[field]

field, здравствуйте! Добро пожаловать на форум!
Напишите полный адрес вашего сайта

Это и есть полный адрес. Но он только внутри локальной сети находится. http://soft.seti.by