Вредоносный URL заблокирован

[1rvine]

Помогите плз!

Авастом, malwarebytes, aswMBR, dr cureIt прошелся все вылечил. Осталась проблема  при запуске гугл хрома выкидывает на стартовую страницу и аваст ругается...    а также  при попытке перейти на rghost malwarebytes блокирует сайт аваст молчит Х_х
Детали заражения
URL:
h***://interprethung.in/?c
Процесс:
C:\Program Files (x86)\Google\Chrome\App...
Инфекция:
URL:Mal

Лог OTL и aswMBR ниже прикрепил

[afix]

ЗАМЕНИТЕ http на hxxp Вы хотите,чтоб другие заразились? Хотя Вирустотал не находит ничего...

[George Yves]

В скриншоте - результат проверки он-лайн Доктора Вэба.

[Andrey,pro]

1rvine, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=RU&install_date=20130407&user_guid=676461EB0920407DBA81DE596FF6A61C&machine_id=9d450c631a284c0999592b8b6468fa35&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
CHR - homepage: http://sindex.biz/?company=5
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.

:Files
C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsm

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2. После выполнения скрипта и перезагрузки скачайте утилиту  Junkware Removal Tool

• Запустите программу от имени администратора.
  Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них.
• Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.

[1rvine]

В общем скопировал скрипт, вставил в OTL запустил, после чего  OTL повис на создании точки восстановления вместе с эксплорером. Стандартной перезагрузкой не хотел перегружать пришлось вырубать в ручную. После запустил хром  проблема так и осталась, уже после сканирования JRT хром вылечился, при запуске оперы ругается на url:mal

[Andrey,pro]

выполните скрипт в безопасном режиме, сообщите потом о результатах

[1rvine]

Да в безопасном режиме скрипт выполнен успешно. Лог прикрепляю ниже. Проблема с оперой осталась (при запуске открывается экспресс-панель Аваст ругается на url:mal) Еше проблема в хроме(и похоже в опере) скрин раб.стола прикрепляю.

[Ivanych]

Да в безопасном режиме скрипт выполнен успешно. Лог прикрепляю ниже. Проблема с оперой осталась (при запуске открывается экспресс-панель Аваст ругается на url:mal) Еше проблема в хроме(и похоже в опере) скрин раб.стола прикрепляю.

Я два раза рассматривал ваш скрин браузера Хрома.Там нет расширений--avastWebrep от Avast и AdBlock-блокиратор рекламы.Как без них можно выходить в интернет ???Установите их и проверьте по новой.

[1rvine]

Все установил! Отключил в malware блокировку веб сайтов хром  работает нормально! аваст молчит. Как открываешь оперу  сразу вылазит url:mal. с аваста.  Может нафиг оперу удалить и спать спокойно ?

[George Yves]

Все установил! Отключил в malware блокировку веб сайтов хром  работает нормально! аваст молчит. Как открываешь оперу  сразу вылазит url:mal. с аваста.  Может нафиг оперу удалить и спать спокойно ?

Слишком торопитесь. У меня не Опера, а Фаерфокс и он по-прежнему реагирует на Вашу ссылку. И DrWeb по-прежнему числит этот сайт в своих базах: http://forum.avast.com/index.php?topic=130197.msg965415#msg965415 Отключив блокировку Вы просто заткнули рот своей системе безопасности, но угрозу так и не ликвидировали.

[1rvine]

Тогда ждем ответа от andrey.pro или на крайняк format c:

[Andrey,pro]

Я переписал немного скрипт, попробуйте выполнить:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKCU\..\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}: "URL" = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=RU&install_date=20130407&user_guid=676461EB0920407DBA81DE596FF6A61C&machine_id=9d450c631a284c0999592b8b6468fa35&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
CHR - homepage: http://sindex.biz/?company=5
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.

:Files
C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsm

:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Если скрипт снова не выполнится и зависнет, то вручную удалите папки:

Code: [Select]

C:\Users\1rvine\AppData\Roaming\DSite
C:\Users\1rvine\AppData\Roaming\Funmoods
C:\Users\1rvine\AppData\Roaming\smsmОбратите внимание, что по умолчанию папка AppData является скрытой

[1rvine]

Я скрипт сразу запустил с безопасного режима. Все отлично прошло. Итог: теперь при запуске оперы экспресс панели аваст и malware молчат. Осталась одна беда, скрин,  как при попытке открыть видео с comedyportal malware ругается прикрепляю.

[afix]

Я скрипт сразу запустил с безопасного режима. Все отлично прошло. Итог: теперь при запуске оперы экспресс панели аваст и malware молчат. Осталась одна беда, скрин,  как при попытке открыть видео с comedyportal malware ругается прикрепляю.

Вы поменьше обращайте внимание на Malwarebytes! У меня тоже он ругается на кучу сайтов,некоторые вообще блокирует,где есть видеоплеер или реклама неопасная.Приходится включать эти IP-адреса в исключения. Потом мне это надоело и я вообще его отключил: использую его чисто как сканер.Отключите защитник и не заморачивайтесь.

[_George_]

Malwarebyte ... использую его чисто как сканер.

Который тоже постоянно фолсит.