Author Topic: URL:Mal  (Read 12525 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #30 on: April 03, 2014, 10:46:11 PM »
В папке c:\windows\TEMP есть файлы 2EDFE15.sys и 345C5FA.sys?
если есть, то просканируйте их на virustotal:

Проверьте  файл на  virustotal:
  • нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть  - Проверить.
  • Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.


Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #31 on: April 04, 2014, 08:13:46 PM »
Добрый вечер... нет таких файлов там. Недавно чистил ccleaner-ом, может поэтому удалились если и были...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #32 on: April 04, 2014, 08:19:33 PM »
  • Скачайте прикрепленный файл fix.txt на Рабочий стол
  • запустите снова программу OTL by OldTimer и нажмите run fix
  • OTL спросит о местонахождении файла fix.txt
  • Выберите файл, который Вы загрузили, и снова нажмите run fix.
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #33 on: April 04, 2014, 08:28:12 PM »
All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Service 345C5FA stopped successfully!
Service 345C5FA deleted successfully!
File C:\Windows\TEMP\345C5FA.sys not found.
Service 2EDFE15 stopped successfully!
Service 2EDFE15 deleted successfully!
File C:\Windows\TEMP\2EDFE15.sys not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Все пользователи
 
User: Денис
->Temp folder emptied: 155508024 bytes
->Temporary Internet Files folder emptied: 7612 bytes
->Java cache emptied: 2008280 bytes
->FireFox cache emptied: 65978706 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1488 bytes
 
User: „Ґ­Ёб
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 182 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 213,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04042014_222302

Files\Folders moved on Reboot...
C:\Users\Денис\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #34 on: April 04, 2014, 08:41:58 PM »
Проблема после выполнения скрипта по-прежнему наблюдается?

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #35 on: April 04, 2014, 08:48:38 PM »
Да, чёрт её дери...

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #36 on: April 04, 2014, 08:57:00 PM »
Скачайте AdwCleaner на Рабочий стол
  • запустите AdwCleaner и нажмите кнопку Scan


  • После того, как сканирование будет окончено, нажмите кнопку report, будет создан отчет, прикрепите его в следующем сообщении

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #37 on: April 04, 2014, 09:03:14 PM »
ещё раз? я вчера вам прикреплял отчёт... щас ещё раз сделаю.

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #38 on: April 04, 2014, 09:08:23 PM »
проблема осталась

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #39 on: April 04, 2014, 09:09:29 PM »
Извините, не ту инструкцию открыл  :)

Скачайте утилиту Kaspersky TDSSKiller
  • Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.

         • Если в ходе сканирования будут обнаружены Подозрительные объекты, то действие по умолчанию - Пропустить, нажмите кнопку Продолжить.
         • Если в ходе сканирования будут обнаружены Вредоносные объекты, то выберите действие Лечить.

  • После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #40 on: April 04, 2014, 09:11:47 PM »
это тоже можно пропускать, скачивал, делал, ничего не нашёл... блин
« Last Edit: April 04, 2014, 09:14:37 PM by hit_run »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: URL:Mal
« Reply #41 on: April 04, 2014, 09:21:04 PM »
По отчетам я не вижу никаких проблем, возможно, причиной может быть торрент-клиент.
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Удаление ComboFix
  • Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно "Выполнить"
  • В открывшемся окне введите ComboFix /Uninstall
     (Обратите внимание на пробел между "x" и "/")
    и нажмите OK



  • Следуйте инструкциям на экране
  • Должно появиться сообщение, подтверждающее, что ComboFix был удален

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #42 on: April 04, 2014, 09:24:15 PM »
торрент-клиент не запущен, да и какая связь системного процесса svchost с незапущенным торрент-клиентом? возможно, причина - то, что у меня левый наушник не работает? извините, конечно, но это вся помощь, что вы можете предоставить? надежды нет?

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #43 on: April 04, 2014, 09:26:35 PM »
сайт один и тот же, адрес один и тот же... неужели нет конкретного способа выяснить, что это за сайт такой?

Offline hit_run

  • Jr. Member
  • **
  • Posts: 28
Re: URL:Mal
« Reply #44 on: April 04, 2014, 09:27:21 PM »
и где блин и что за файл или команда ссылается на этот сайт? где-то у меня на компе это же должно быть прописано?