Author Topic: URL: Mal вирус  (Read 32873 times)

0 Members and 1 Guest are viewing this topic.

mix30

  • Guest
URL: Mal вирус
« on: July 06, 2013, 10:06:19 AM »
День добрый, как я понимаю, тема не нова. вот и у меня после "Контакта" появилась эта проблема.
При запуске "Опера" выходит сообщение:
 Вредоносный URL-Адрес Заблокирован
           обьект: http:/.../?c=operaa=stdi=13726 ......
           Заражение: URL: Mal
           Процесс: C: \ Program Files \ Опера \ opera.exe
avastом сканирование ничего не дало,
после установки Malwarebytes Anti-Malware постоянно выходит сообщение:
        Была предотвращена попытка доступа к вредоносному веб-сайту: ......
        Тип: исходящие
Все Логи Сделал, помогите решить проблему. Заранее спасибо.

Offline magna86

  • Anti Malware Fighter
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4235
    • Ambulanta MyCity Forum - ASAP Member
Re: URL: Mal вирус
« Reply #1 on: July 06, 2013, 01:00:19 PM »
@ mix30

- Can you follow English instructions?

- Mozes li pratiti instrukcije na Srpskom?
- Можеѕ ли пратити инструкције на Српском?

mix30

  • Guest
Re: URL: Mal вирус
« Reply #2 on: July 06, 2013, 01:10:21 PM »
о каких инструкциях речь?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: URL: Mal вирус
« Reply #3 on: July 06, 2013, 01:19:16 PM »
mix30
Можете не обращать внимания. Пользователь magna86 - специалист по удалению зловредов, но он из Сербии и поэтому спрашивает, можете ли Вы выполнить его инструкции по решению Вашей проблемы, но на английском или сербском языке. Если язык Вы знаете, то можете и выполнить его инструкции, но у нас есть тут отличный русский специалист - Andrey,pro. Можете его подождать.


magna86
Thank you but don't you know we have a good Russian-speaking specialist Andrey,pro?
« Last Edit: July 06, 2013, 01:23:32 PM by George Yves »
May the FOSS be with you!

mix30

  • Guest
Re: URL: Mal вирус
« Reply #4 on: July 06, 2013, 01:33:24 PM »
в принципе у меня Chrome всё переводит,  приму любую помощь, спасибо

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: URL: Mal вирус
« Reply #5 on: July 06, 2013, 01:42:26 PM »
в принципе у меня Chrome всё переводит,  приму любую помощь, спасибо
Как хотите.

magna86
He can take your help, but will use an automatic translation.
May the FOSS be with you!

Offline magna86

  • Anti Malware Fighter
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4235
    • Ambulanta MyCity Forum - ASAP Member
Re: URL: Mal вирус
« Reply #6 on: July 06, 2013, 07:41:27 PM »
Quote
Thank you but don't you know we have a good Russian-speaking specialist Andrey,pro?

Of course I know, that's why I asked the user did he understand English (or perhaps understand Serbian) but apparently not.

I will report this to Andrey.

P.S: I understand Russian language ( i have ability of reading and understanding ) just can't write in Russian.
« Last Edit: July 06, 2013, 07:44:29 PM by magna86 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: URL: Mal вирус
« Reply #7 on: July 06, 2013, 09:01:24 PM »
mix30, здравствуйте!
1. Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=286&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2379367642404730&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?
[2012.11.05 13:39:20 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2012.11.05 13:39:11 | 000,002,687 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&gct=ds&appid=286&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2379367642404730&q={searchTerms}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc)
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:A2CB26E19D6DD96D

:Files
C:\Documents and Settings\User\Application Data\searchresultstb
C:\Documents and Settings\User\Application Data\ilividtoolbarguid

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool: http://thisisudax.org/downloads/JRT.exe
Запустите программу от имени администратора. Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool работает на вашей системе, так что вам не придется беспокоиться о них. Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
« Last Edit: July 06, 2013, 09:05:15 PM by Andrey,pro »

mix30

  • Guest
Re: URL: Mal вирус
« Reply #8 on: July 07, 2013, 11:48:28 AM »
День добрый Andrey,pro.
в настройках OTL менять что нибудь нужно?
сколько времени должно пройти до перезагрузки?
запускаю OTL, всё зависает, внизу надпись: Killing processes. DO NOT INTERRUPT...
Часа полтора уже...

mix30

  • Guest
Re: URL: Mal вирус
« Reply #9 on: July 07, 2013, 04:16:34 PM »
до сих пор висит...

Offline magna86

  • Anti Malware Fighter
  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4235
    • Ambulanta MyCity Forum - ASAP Member
Re: URL: Mal вирус
« Reply #10 on: July 07, 2013, 06:03:16 PM »
Reboot the computer and re-try.
Рестартуј компјутер па пробај поново.

mix30

  • Guest
Re: URL: Mal вирус
« Reply #11 on: July 07, 2013, 06:05:47 PM »
пробовал 3 раза уже...

Offline afix

  • Super Poster
  • ***
  • Posts: 1561
Re: URL: Mal вирус
« Reply #12 on: July 07, 2013, 06:06:05 PM »
Перезагрузите компьютер,попробуйте снова.

Offline afix

  • Super Poster
  • ***
  • Posts: 1561
Re: URL: Mal вирус
« Reply #13 on: July 07, 2013, 06:08:44 PM »
пробовал 3 раза уже...
Может имеется ввиду вся процедура с самого начала?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: URL: Mal вирус
« Reply #14 on: July 07, 2013, 06:34:03 PM »
пробовал 3 раза уже...
Даже "горячая перезагрузка" не работает? Если у Вас десктоп, то на системном блоке, где-то рядом с кнопкой включения, есть небольшая кнопка с надписью Reset - нажмите и комп перезагрузится. Если у Вас ноутбук, то это зависит от его модели: у некоторых снизу имеется небольшое отверстие, куда надо вставить что-то металлическое и он выключится, тогда можно опять его включить; в других моделях нужно просто долго жать на кнопку включения.
May the FOSS be with you!