Author Topic: URL:Mal вирус с ВКонтакте  (Read 8821 times)

0 Members and 1 Guest are viewing this topic.

TsukiSinker

  • Guest
URL:Mal вирус с ВКонтакте
« on: May 27, 2013, 06:37:58 PM »
Здравствуйте!
Скачала с сайта ВКонтакте файл, открыла его. Аваст выдал сообщение о вирусе. Сразу просканировала Авастом компьютер, однако он не нашел ни одной угрозы. Теперь при входе на сайт Аваст выдает:

Детали заражения
URL:   http://vk.com/bobgiena
Процесс:   C:\Users\%D0%A1%D0%B2%D0%B5%D1%82%D0%B0\...
Инфекция:   URL:Mal

Подскажите пожалуйста, дурочке, как решить эту проблему? Я очень плохо разбираюсь в этом и надеюсь на вашу помощь! Впредь обещаю вообще ничего постороннего не скачивать...

Заранее большое спасибо!

TsukiSinker

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #1 on: May 27, 2013, 06:43:58 PM »
Теперь еще иногда при переходе на другие сайты Аваст выдает следующее:

URL:   http://vk.com/share.php?act
Процесс:   C:\Users\%D0%A1%D0%B2%D0%B5%D1%82%D0%B0\...
Инфекция:   URL:Mal

Хотя заходила не в vk.com

Kaskad

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #2 on: May 27, 2013, 07:01:33 PM »
Попробуйте выполнить вариант сканирования "Сканирование при загрузке ОС". В настройках перед запуском установите максимально возможные значения проверки.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: URL:Mal вирус с ВКонтакте
« Reply #3 on: May 27, 2013, 07:04:29 PM »
TsukiSinker,здравствуйте! Добро пожаловать на форум!
подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3519
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: URL:Mal вирус с ВКонтакте
« Reply #4 on: May 28, 2013, 12:13:54 AM »
Мой сын на сайте Вконтакте постоянно скачивает клипы,музыку.И всё чисто!Проверял всеми сканерами после этого сайта-чисто!
Я частичку своей жизни оставил в Ютербоге Германии !

TsukiSinker

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #5 on: May 28, 2013, 06:05:37 AM »
Сделала все по руководству. Просканировала авастом при загрузке - результатов не дал
« Last Edit: May 28, 2013, 06:22:23 AM by TsukiSinker »

amid525

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #6 on: May 28, 2013, 08:13:13 AM »
Просканировала авастом при загрузке - результатов не дал
Хм. Странно. По логам Мвам, троянов - полно в  системе. Но Аваст их не видит... ::) Или они такие "безобидные", или Аваст дырявый?
Интересно, что-бы разработчики ответили, если послать им сравнительные логи.  :D
« Last Edit: May 28, 2013, 08:16:41 AM by amid525 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: URL:Mal вирус с ВКонтакте
« Reply #7 on: May 28, 2013, 08:35:10 AM »
TsukiSinker, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.

:Files
C:\Program Files\ch

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

TsukiSinker

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #8 on: May 28, 2013, 12:52:03 PM »
Code: [Select]
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
========== FILES ==========
C:\Program Files\ch folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Sveta
->Temp folder emptied: 684535 bytes
->Temporary Internet Files folder emptied: 53493471 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 43051 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
User: Света
->Temp folder emptied: 4470906124 bytes
->Temporary Internet Files folder emptied: 51184587 bytes
->Java cache emptied: 784499 bytes
->Google Chrome cache emptied: 278123548 bytes
->Flash cache emptied: 8970440 bytes
 
User: Светик
->Temp folder emptied: 488860 bytes
->Temporary Internet Files folder emptied: 6187402 bytes
->Google Chrome cache emptied: 169781396 bytes
 
User: Семья
->Temp folder emptied: 13800246 bytes
->Temporary Internet Files folder emptied: 17981950 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 267907418 bytes
->Flash cache emptied: 492 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41175461 bytes
RecycleBin emptied: 9161470769 bytes
 
Total Files Cleaned = 13 869,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 05282013_143407

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: URL:Mal вирус с ВКонтакте
« Reply #9 on: May 28, 2013, 12:53:03 PM »
TsukiSinker, проблема решена?

TsukiSinker

  • Guest
Re: URL:Mal вирус с ВКонтакте
« Reply #10 on: May 28, 2013, 12:59:08 PM »
Да, все прекрасно! Спасибо вам больше, я даже не знаю, что бы я без вас делала ^^