Author Topic: Помогите удалить URL:Mal  (Read 7025 times)

0 Members and 1 Guest are viewing this topic.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Помогите удалить URL:Mal
« on: August 25, 2013, 10:36:08 AM »
По руководству сделал логи,проблема такая,когда открываю браузер изначально выскакивает сообщение аваст заражение url:mal и каждый рз разные ссылки блокируются.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #1 on: August 25, 2013, 10:40:37 AM »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #2 on: August 25, 2013, 10:53:49 AM »
aik717, здравствуйте и добро пожаловать на форум!

Залейте содержимое папки D:\Program Files\smwdgt на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #3 on: August 25, 2013, 10:56:26 AM »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #4 on: August 25, 2013, 11:07:44 AM »
aik717,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O4 - Startup: D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk =  File not found

:Files
D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt
D:\Program Files\smwdg
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

2. скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #5 on: August 25, 2013, 11:21:49 AM »
Я извиняюсь, но компьютер завис, после того как в окне castom scans написал скрипи и нажал на кнопку run fix все иконки исчезли осталось окно ОТL внизу пишет killing processes. Do not interrupt. A вверху окна где название программы ОТL by Old Timer ver 3.2.69 (Не отвечает ) то есть программа зависла ? Если она не отвечает, что мне порекомендуете сделать, спасибо.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #6 on: August 25, 2013, 11:22:50 AM »
Выполните скрипт в безопасном режиме.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #7 on: August 25, 2013, 11:39:00 AM »
All processes killed
========== OTL ==========
D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk moved successfully.
========== FILES ==========
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt not found.
File\Folder D:\Program Files\smwdg not found.
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex moved successfully.
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temporary Internet Files folder emptied: 33237 bytes
 
User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: User.HOME-36CB840137
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 426278 bytes
->Google Chrome cache emptied: 130031108 bytes
->Flash cache emptied: 506 bytes
 
User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180905 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 642340 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 125,00 mb
 
Unable to start System Restore Service. Error code 10
 
OTL by OldTimer - Version 3.2.69.0 log created on 08252013_133338

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #8 on: August 25, 2013, 11:42:20 AM »
В D:\Program Files вручную удалите папку smwdgt, в скрипте букву "t" пропустил. Как сейчас ведет себя компьютер, сообщения о блокировке вредоносного URL-адреса появляются? Нужен еще отчет программы Kaspersky TDSSKiller.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #9 on: August 25, 2013, 11:45:58 AM »
вот отчет программы Kaspersky TDSSKiller http://files.mail.ru/784B2C720795438D81117765D8F3644C ,сообщение больше не появляются спасибо,можно быть уверенным что все удалилось?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #10 on: August 25, 2013, 11:48:34 AM »
Подготовьте новый отчет OTL, посмотрим, все ли удалилось, предварительно в D:\Program Files вручную удалите папку smwdgt.

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #11 on: August 25, 2013, 12:16:21 PM »
Папку удалил,Вот логи ОТL:  http://files.mail.ru/12A61FA926174CC8802614EEA533223A

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Помогите удалить URL:Mal
« Reply #12 on: August 25, 2013, 12:22:17 PM »
По отчету все чисто  :)
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
UPD: Вы проходили лечение на другом форуме? Я заметил у Вас установлен combofix, удалите его.

Удаление ComboFix
  • Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно "Выполнить"
  • В открывшемся окне введите ComboFix /Uninstall
     (Обратите внимание на пробел между "x" и "/")
    и нажмите OK



  • Следуйте инструкциям на экране
  • Должно появиться сообщение, подтверждающее, что ComboFix был удален
« Last Edit: August 25, 2013, 12:47:05 PM by Andrey,pro »

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #13 on: August 25, 2013, 12:47:00 PM »
Спасибо Вам большое Андрей,за помощь. Вы отличный специалист.)

Offline aik717

  • Newbie
  • *
  • Posts: 13
Re: Помогите удалить URL:Mal
« Reply #14 on: August 25, 2013, 12:57:51 PM »
вот что пишет когда пытаюсь удалить