Author Topic: Нужна помощь (Read 3311 times)

raubtier · « **on:** October 24, 2013, 11:47:38 AM »

Вчера Аваст начал блокировать доступ к сайт google.ru Пишет что заражение URL:Mal. На других сайтах этой проблемы нету. Да и проблема с доступом к гугл не постоянная, а периодическая. Примерно каждый 5-10 минут не пускает на сайт, через несколько минут перестает ругаться. Помогите пожалуйста решить эту проблему и если не трудно подробнее расскажите что делать, а то я чайник в этом деле )

Сделал еще вот лог с Malwarebytes, может поможет с решением проблемы. http://tempfile.ru/file/2992705 Пароль 123

George Yves · « **Reply #1 on:** October 24, 2013, 01:46:42 PM »

raubtier

Здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ. Готовьте отчёты, прикрепляйте их в этой теме и ожидайте пока наши аналитики проверят Ваши отчёты.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

raubtier · « **Reply #2 on:** October 24, 2013, 03:42:23 PM »

Вот отчет с ОТЛ. С каких программ еще нужно отчеты сделать ? И вообще можно ли избавиться от этого URL mal???

Andrey,pro · « **Reply #3 on:** October 24, 2013, 03:47:11 PM »

Сделайте еще отчет JRT по инструкции. Избавитесь от URL:MAL, когда вылечим компьютер

raubtier · « **Reply #4 on:** October 24, 2013, 04:10:35 PM »

Очень надеюсь что избавлюсь. Вот отчет

Andrey,pro · « **Reply #5 on:** October 24, 2013, 04:13:40 PM »

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O4 - HKU\S-1-5-21-790525478-329068152-725345543-1003..\Run: []  File not found
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6

:Files
C:\Documents and Settings\All Users\Application Data\Tarma Installer

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Сообщите после выполнения скрипта, решена ли проблема.

raubtier · « **Reply #6 on:** October 24, 2013, 04:26:32 PM »

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-790525478-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\Tarma Installer not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: HOME
->Temp folder emptied: 158676816 bytes
->Temporary Internet Files folder emptied: 6527407 bytes
->Google Chrome cache emptied: 86843749 bytes
->Flash cache emptied: 2316 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33186 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33186 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 377965 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 8598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 12340393 bytes

Total Files Cleaned = 253,00 mb

Unable to start System Restore Service. Error code 5

OTL by OldTimer - Version 3.2.69.0 log created on 10242013_172048

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

raubtier · « **Reply #7 on:** October 24, 2013, 04:27:00 PM »

Пока что вроде бы все нормально... Но на всякий случай подожду еще, потом точно скажу.

Andrey,pro · « **Reply #8 on:** October 24, 2013, 04:29:09 PM »

Хорошо, понаблюдайте за системой и не забудьте сообщить о результатах. Если проблем не будет, то мне необходимо удалить программы, которые мы использовали при лечении.

raubtier · « **Reply #9 on:** October 24, 2013, 04:51:23 PM »

20 минут работы - все нормально, url:mal по крайней мере не появлялся и надеюсь не появиться. Большое Спасибо за помощь!!!

Author Topic: Нужна помощь (Read 3311 times)

raubtier

Нужна помощь

George Yves

Re: Нужна помощь

raubtier

Re: Нужна помощь

Andrey,pro

Re: Нужна помощь

raubtier

Re: Нужна помощь

Andrey,pro

Re: Нужна помощь

raubtier

Re: Нужна помощь

raubtier

Re: Нужна помощь

Andrey,pro

Re: Нужна помощь

raubtier

Re: Нужна помощь