Author Topic: URL: Mal вирус  (Read 28703 times)

0 Members and 1 Guest are viewing this topic.

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #15 on: July 07, 2013, 06:38:03 PM »
пробовал через Reset, папка  "C: \ _OTL \ MovedFiles" пустая...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #16 on: July 07, 2013, 06:41:27 PM »
mix30,
1. скачайте утилиту Trend micro HijackThis: http://sourceforge.net/projects/hjt/files/latest/download
2. запустите программу и нажмите 'Do a system scan and save a logfile'
3. утилита произведет сканирование, по окончанию которого запустится Блокнот, сохраните его и прикрепите в следующем сообщении

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #17 on: July 07, 2013, 07:08:12 PM »
готово

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #18 on: July 07, 2013, 07:20:46 PM »
поставьте галочки напротив:
Code: [Select]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
O2 - BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll
O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll

и нажмите кнопку Fix checked.

2. После выполнения перезагрузите компьютер и скачайте утилиту Junkware Removal Tool: http://thisisudax.org/downloads/JRT.exe
Запустите программу от имени администратора. Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool работает на вашей системе, так что вам не придется беспокоиться о них. Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #19 on: July 07, 2013, 07:44:06 PM »
все бы ничего, да вот с паролем админа проблема...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #20 on: July 07, 2013, 07:49:38 PM »
хорошо, попробуйте запустить не от имени администратора

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #21 on: July 07, 2013, 07:55:05 PM »
готово...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #22 on: July 07, 2013, 07:59:15 PM »
при запуске оперы аваст больше не выдает предупреждения о блокировке вредоносного сайта?

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #23 on: July 07, 2013, 08:00:52 PM »
выдаёт, и не по разу...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #24 on: July 07, 2013, 08:04:26 PM »
можете, пожалуйста, сделать скриншот, когда аваст будет блокировать вредоносный URL?
Попробуйте запустить снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
   
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #25 on: July 14, 2013, 05:21:18 PM »
Вечер добрый Андрей, про, так и не удалось избавиться от заразы, да ещё в командировку уехал,
сделал новые логи, очень надеюсь на вашу помощь...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #26 on: July 14, 2013, 05:38:47 PM »
Code: [Select]
C:\WINDOWS\System32\getpntid.exe
C:\WINDOWS\system32\spd__l3.dll
  • что находится в папках C:\Program Files\smwdgt , C:\Documents and Settings\User\Application Data\smwdgt и C:\Documents and Settings\All Users\Application Data\vsosdk ? В них есть исполняемые файлы (с расширением *.exe) ?
  • Скачайте утилиту Kaspersky TDSSKiller: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe . Нажмите начать проверку, все, что будет найдено пробуйте лечить, если лечение невозможно, то ничего не предпринимайте. Прикрепите отчет в следующем сообщении.
  • Удалите все, что нашел Malwarebytes anti-malware.
« Last Edit: July 14, 2013, 06:02:22 PM by Andrey,pro »

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #27 on: July 14, 2013, 06:12:14 PM »
что делать с анализом от вирустотал?
в папках C:\Program Files\smwdgt есть unins000.exe, в других всяка хрень, в том числе подмигивающий смайл.
Kaspersky TDSSKiller ничего не обнаружил.
Malwarebytes anti-malware опять поймал 5 ключей.(удалил)

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #28 on: July 14, 2013, 06:17:01 PM »
приведите ссылку на результаты сканирования с вирустотал
запакуйте папку C:\Program Files\smwdgt в архив и залейте на какой-нибудь файлообменник, например http://rghost.ru/ и укажите ссылку на загрузку файла.
« Last Edit: July 14, 2013, 06:20:32 PM by Andrey,pro »

Offline mix30

  • Jr. Member
  • **
  • Posts: 30