Author Topic: Проблема заражение URL:Mal - не получается удалить вирус  (Read 400880 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
baikal_03, здравствуйте и добро пожаловать на форум!
  • Сохраните прикрепленный файл fixlist.txt на Рабочем столе
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

REDACTED

  • Guest

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Проблема по-прежнему наблюдается? В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить.

REDACTED

  • Guest
После FRST и перезагрузки проблема исчезла. Большое спасибо за вашу помощь!!!)

REDACTED

  • Guest
Andrey,pro,

Пробовал подключаться через модем своего мобильного телефона (по Wi-Fi-точке доступа), ничего не поменялось.

Сейчас входил через рабочий компьютер (с установленным MCAfee), рекламная ссылка ведёт на нормальный рабочий сайт Aliexpress, никаких сообщений не возникает. Оба компьютера подключены к одному роутеру. Личный -при заходе по ссылке, ведёт на сайт  http://kal.shrnkd.xyz/xaBcKnS2K8.......(и т.д.), рабочий - входит на сайт по рекламной ссылке и никаких сообщений не всплывает. На рабочем компьютере установлена Win7. Может дело не в маршрутизаторе?

Тоже как-то нажал на рекламную ссылку aliexpress и выхватил предупреждение от аваста. На самом деле это просто безобидный трекер кликов или что-то типа этого, т.к. в ответе отдается безобидный редирект на сайт али:

Code: [Select]

<html>
<head>
</head>
<body>
<script type='text/javascript'>
  window.settimeout(window.location.href="http:\/\/www.aliexpress.com\/","0");</script>
</body>
</html>


Думаю, переустанавливать систему 3 раза точно не стоило. Можно было просто пометить как ложную тревогу.
Интересно было бы узнать, по каким критериям Avast определяет этот адрес как malware. Сдается мне, что просто по подозрительности названия домена :)

REDACTED

  • Guest
Доброго дня.
Недавно появилась проблема с URL:Mal. Началось с того что лаунчер ммо-игры вместо очередного обновления стал перебрасывать на  какой-то рекламный сайт. Аваст это окно блокировал и выдал сообщение об угрозе URL:mal. Потом сообщения о попытке доступа на подозрительные ресурсы стали приходить и во время посещения некоторых веб-сайтов (теперь уже "предупреждала" malwarebytes). В качестве источника програма указывала exe-файлы браузеров (пробовал в chrome и opera). Несколько проверок компьютера ничего не выявили. Был бы признателен за любую помощь с Вашей стороны. 

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
ottvan, здравствуйте и добро пожаловать на форум!

Подготовьте отчеты по инструкции: https://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.

REDACTED

  • Guest
Доброго дня!
Прикрепляю файлы с отчетами.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
ottvan,
  • Сохраните прикрепленный файл fixlist.txt на Рабочем столе
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

REDACTED

  • Guest
Доброго дня!
Прикрепляю лог-файл.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
ottvan, в настоящее время наблюдаются сообщения от антивируса о блокировке угроз?

REDACTED

  • Guest
Проблема решена.
« Last Edit: June 08, 2018, 09:01:31 AM by VladislavV »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
ottvan, в настоящее время наблюдаются сообщения от антивируса о блокировке угроз?
С прибытием Андрей !
Давно вас не было видно тут !
Теперь мы не одни !
Я частичку своей жизни оставил в Ютербоге Германии !