Проблема заражение URL:Mal - не получается удалить вирус

[REDACTED]

еще один

[Andrey,pro]

negative_fellow, здравствуйте и добро пожаловать на форум!

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.
  
  
• Компьютер перезагрузится.
  
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
  

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

[REDACTED]

All processes killed
========== OTL ==========
No active process named contosor.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
Registry value HKEY_USERS\S-1-5-21-1137174107-2624747679-3393518619-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\ProgramData\TEMP:10D14739 deleted successfully.
ADS C:\Windows:nlsPreferences deleted successfully.
ADS C:\ProgramData\TEMP:B24B19F1 deleted successfully.
ADS C:\ProgramData\TEMP:0C6951A3 deleted successfully.
ADS C:\ProgramData\TEMP:810B9F0D deleted successfully.
ADS C:\ProgramData\TEMP:A1EDB939 deleted successfully.
ADS C:\ProgramData\TEMP:456A69E6 deleted successfully.
ADS C:\ProgramData\TEMP:C59E90A4 deleted successfully.
ADS C:\ProgramData\TEMP:B0177106 deleted successfully.
ADS C:\ProgramData\TEMP:04853F41 deleted successfully.
ADS C:\ProgramData\TEMP:054B9966 deleted successfully.
ADS C:\ProgramData\TEMP:7980A5DB deleted successfully.
========== FILES ==========
C:\Windows\RegPolicy folder moved successfully.
C:\Users\Иоред\AppData\Roaming\SupTab folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Archive
 
User: Default
->Temporary Internet Files folder emptied: 128 bytes
->Flash cache emptied: 57311 bytes
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: DropBox
 
User: Jobs
 
User: Public
 
User: ServerJob
 
User: Servers
 
User: Temp
 
User: Updates
 
User: Все пользователи
 
User: Иоред
->Temp folder emptied: 217088 bytes
->Temporary Internet Files folder emptied: 32113117 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 100348742 bytes
->Flash cache emptied: 132089 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4014 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 128,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 07092014_202408

Files\Folders moved on Reboot...
C:\Users\Иоред\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[Andrey,pro]

negative_fellow, наблюдается ли проблема после выполнения скрипта?

[REDACTED]

К сожалению нет, сообщение о заражении URL: Mal: продолжает появляться

[Andrey,pro]

Скачайте AdwCleaner на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Сканировать
  
• После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
  
  

[REDACTED]

Отчет

[Andrey,pro]

В AdwCleaner уберите флажки со следующих обнаруженных объектов:

Code: [Select]

Папка Найдено : C:\Users\Иоред\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Иоред\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Иоред\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.

Наблюдается ли проблема после очистки?

[REDACTED]

У Вас не было руткита, а было установлено вредоносное расширение Website recommendation.

Тогда почему мой Avast Premier не заблокировал это расширение и дал ему проникнуть на локальный компьютер?
P.S. Спасибо за помощь.

[Andrey,pro]

У Вас не было руткита, а было установлено вредоносное расширение Website recommendation.

Тогда почему мой Avast Premier не заблокировал это расширение и дал ему проникнуть на локальный компьютер?
P.S. Спасибо за помощь.

Не могу утверждать, но, скорее всего, Вы могли бы удалить его с помощью инструмента avast! Очистка браузера (browser cleanup), который является частью антивируса. Сигнатурно данное расширение не определяется.

[REDACTED]

Спасибо за помощь, после очистки проблема с вирусом ликвидировалась!

[REDACTED]

Оказалось что все это только временно помогло, примерно через 1 час снова стали появляться сообщения о заражении каждые 10-15 минут

[REDACTED]

Здравствуйте , у меня практически та же проблема ,что и удругих здесь. При работе с браузером выскакивает предупреждение о вирусе. Вот пример:
http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Windows\System32\svchost.exe&p_obj=aHR0cDovL2dldHVzYWFhbGwuaW5mby8_ZT1wY2hvJmNodD0yJmRjdT0xJmNwYXRjaD0yJmRjcz0xJnBmPTEmdW5wPUF6bTlDZE9MdjdEVkR5eEVDeUZQZzd4OUFlMEtCZlVLQWU0TUJHMFZXem5MRGU0UEJOcTlnZUZJJnB1Ymxpc2hlcj0yMzg5JmRkPTQmY291bnRyeT1SVSZpbmQ9NjA4NzUzOTEyNjQ2NjU2MzI1JmV4aWQ9MTQwNDg0OTU2NzMwMDAwMjA3OCZzc2Q9NDczODUxOTQ2MDY4NzQ3NDE5NCZoaWQ9Mzg5ODM0MzUzNTA1ODkwNjc2NSZvc2lkPTYwMSZjaGFubmVsPTAmc2Z4PTEmamM9MSZjYXRlZ29yeV9uYW1lPVByaWNlQ2hvcDImaW5zdGFsbF9kYXRlPTIwMTMwNzA5&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=245&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2016&p_hid=b9199744-9557-4f84-a9c5-a148af1695be&p_ram=12269&p_cpu=7%2C3

Что мне делать?

[REDACTED]

Через Программы  и компоненты в Панели управления удалите программу eSupport UndeletePlus 3.0.3.521

В AdwCleaner уберите флажки со следующих обнаруженных объектов:

Code: [Select]

Папка Найдено : C:\Program Files (x86)\Mail.Ru

***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.

Наблюдается ли проблема после очистки?

Большое спасибо!!!Помогло))))

[REDACTED]

Через Программы  и компоненты в Панели управления удалите программу eSupport UndeletePlus 3.0.3.521

В AdwCleaner уберите флажки со следующих обнаруженных объектов:

Code: [Select]

Папка Найдено : C:\Program Files (x86)\Mail.Ru

***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]и нажмите кнопку Очистить.

Наблюдается ли проблема после очистки?

Большое спасибо!!!Помогло))))

Проблема вернулась