Author Topic: URL: Mal вирус  (Read 28648 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #30 on: July 14, 2013, 06:46:31 PM »
проверьте еще этот файл на вирустотал:
Code: [Select]
C:\WINDOWS\system32\spd__l3.dll


Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #32 on: July 14, 2013, 06:58:07 PM »
Я обнаружил проблему, чтобы ее решить загрузитесь в безопасном режиме.
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:A2CB26E19D6DD96D

:Files
C:\Documents and Settings\User\Application Data\smwdgt
C:\Program Files\smwdgt
C:\Documents and Settings\User\Application Data\smw_inst

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #33 on: July 14, 2013, 07:01:39 PM »
Андрей, OldTimer. запускать с настройками по умолчанию, или как в инструкции(когда все логи делаются)?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #34 on: July 14, 2013, 07:02:20 PM »
по умолчанию, при выполнении скрипта они не нужны
« Last Edit: July 14, 2013, 07:04:20 PM by Andrey,pro »

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #35 on: July 15, 2013, 07:29:47 PM »
вечер добрый, хрень какая-то творится, при запуске в безопасном режиме начинается установка винды, без вариантов...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #36 on: July 15, 2013, 07:33:22 PM »
есть другой вариант: перейдите в папку C:\Program Files\smwdgt и запустите файл unins000.exe
Предварительно, можете, пожалуйста, для меня заархивировать папки
Code: [Select]
C:\Documents and Settings\User\Application Data\smw_inst
C:\Documents and Settings\User\Application Data\smwdgt
И залить на какой-нибудь файлообменник.

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #37 on: July 15, 2013, 07:44:31 PM »
http://files.mail.ru/5973F68287F84A27B516ED23AE92B192

http://files.mail.ru/F6E426C47A5D4C0595F52497700A00BA

только: C: \ Documents и Settings \ User \ Application Data \ smw_inst  - отдельный файл, если это важно...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #38 on: July 15, 2013, 07:51:06 PM »
cпасибо за файлы, это как раз то самое расширение Smiles
теперь перейдите в папку C:\Program Files\smwdgt и запустите файл unins000.exe , если после удаления останутся папки
Code: [Select]
C:\Documents and Settings\User\Application Data\smw_inst
C:\Documents and Settings\User\Application Data\smwdgt
то удалите их вручную

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #39 on: July 15, 2013, 07:56:24 PM »
вот что произошло после запуска unins000.exe: дважды АВАСТ предупредил о небезопастности, запускал программу в песочнице, потм закрылся Chrom, и выскочила угроза, скрин прилагаю...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #40 on: July 15, 2013, 07:58:34 PM »
тогда вручную просто удалите эти папки:
Code: [Select]
C:\Program Files\smwdgt
C:\Documents and Settings\User\Application Data\smw_inst
C:\Documents and Settings\User\Application Data\smwdgt

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #41 on: July 15, 2013, 07:59:42 PM »
остался только C: \ Documents и Settings \ User \ Application Data \ smw_inst

а C: \ Program Files \ smwdgt оставить?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #42 on: July 15, 2013, 08:01:41 PM »
удалите и C:\Program Files\smwdgt и C:\Documents и Settings\User\Application Data\smw_inst

Offline mix30

  • Jr. Member
  • **
  • Posts: 30
Re: URL: Mal вирус
« Reply #43 on: July 15, 2013, 08:04:07 PM »
готово, какой должен быть эффект?
Operу запускал, без изменений...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL: Mal вирус
« Reply #44 on: July 15, 2013, 08:07:34 PM »
мне кажется, что во всем виновато это расширение, попробуйте провести поиск по названию: SmilesExtensions или просто Smiles или smwdgt. Что-нибудь будет найдено? Также почистите компьютер программой Ccleaner: http://www.piriform.com/ccleaner/download/standard
по логу заметил, что прописывается в опере:
Code: [Select]
C : \ D o c u m e n t s   a n d   S e t t i n g s \ U s e r \ L o c a l   S e t t i n g s \ A p p l i c a t i o n   D a t a \ O p e r a \ O p e r a \ w i d g e t s \ e x t e n s i o n . o e x Еще попробуйте поискать по этому имени: likeapp@ip-stream.net
« Last Edit: July 15, 2013, 08:18:34 PM by Andrey,pro »