Author Topic: URL:Mal. Заражение или баг антивируса? (Read 12593 times)

REDACTED · « **on:** August 10, 2014, 01:23:53 PM »

Здравствуйте! С недавних пор avast free стал изредко "ругаться" при просмотре обычных сайтов типа youtube, 3dnews и т.п. Сообщение о блокировке вредоносного сайта или файла всегда одно и то же, выскакивает примерно раз в день, или раз в два дня. Версия антивируса последняя, ОС windows 8.1 лицензия. По левым сайтам не хожу, все, что скачиваю обязательно проверяю антивирусом. Сообщение вот такое:
Объект: hxxp://80.82.78.169/crossdomain.xml;
Заражение: URL:Mal;
Процесс: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Andrey,pro · « **Reply #1 on:** August 10, 2014, 01:34:32 PM »

Скорее всего, Ваш компьютер заражен. Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений и прикрепите их в следующем сообщении.

REDACTED · « **Reply #2 on:** August 10, 2014, 03:25:01 PM »

Спасибо за оперативный ответ! Вот логи.

Andrey,pro · « **Reply #3 on:** August 10, 2014, 03:56:56 PM »

Сохраните прикрепленный файл fixlist.txt на Рабочий стол
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

REDACTED · « **Reply #4 on:** August 10, 2014, 04:52:40 PM »

А что за вирус я подцепил?

Andrey,pro · « **Reply #5 on:** August 10, 2014, 05:00:53 PM »

Я не увидел в отчетах ничего вредоносного.

Проверьте файл MBR.dat, который расположен на Рабочем столе (C:\Users\Alexander\Desktop), на virustotal:

нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

REDACTED · « **Reply #6 on:** August 10, 2014, 05:04:28 PM »

https://www.virustotal.com/ru/file/0f4f2bdbbddd9179990b7e4f3560f3bbd8f60faa1198c42ae13c3b589b5a0c19/analysis/1407683017/

Andrey,pro · « **Reply #7 on:** August 10, 2014, 05:07:08 PM »

Проблема по-прежнему наблюдается?

REDACTED · « **Reply #8 on:** August 10, 2014, 05:13:19 PM »

Предупреждение avast выскакивает раз в сутки или реже, так что сейчас сказать трудно. А Вы могли бы разъяснить мне, что это за URL: hxxp://80.82.78.169/crossdomain.xml, и зачем надо было запускать fix в FRST, если не трудно?

Andrey,pro · « **Reply #9 on:** August 10, 2014, 05:19:17 PM »

ipvoid показывает, что на этом ip зарегистрировано несколько сайтов: http://www.urlvoid.com/ip/80.82.78.169 , на какой из них происходит переход-я не знаю.
Скрипт FRST просто удалил хвосты от удаленных программ:

Code: [Select]

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CustomCLSID: HKU\S-1-5-21-53194830-3912310077-803906619-1001_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\Users\ALEXAN~1\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-53194830-3912310077-803906619-1001_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Users\ALEXAN~1\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-53194830-3912310077-803906619-1001_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\Users\ALEXAN~1\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-53194830-3912310077-803906619-1001_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\Users\ALEXAN~1\AppData\Local\Temp\mcse64_00.dll No File

+ очистил временные файлы:

Code: [Select]

CMD: DEL %WINDIR%\TEMP\*.* /F /S /Q
CMD: RD /S /Q %WINDIR%\TEMP

Понаблюдайте за системой, если проблема снова появится, то сообщите об этом.

REDACTED · « **Reply #10 on:** August 10, 2014, 05:21:31 PM »

Хорошо, спасибо! Если проблема опять появится, напишу в этой теме.

REDACTED · « **Reply #11 on:** August 10, 2014, 08:29:00 PM »

При переходе на 3dnews, опять выскочило то же самое предупреждение...

Кстати, обычно через пару минут после сообщения об угрозе обновляется база avast, не знаю как это связано...

Andrey,pro · « **Reply #12 on:** August 11, 2014, 07:22:42 PM »

Хмм... Не похоже это на ложное срабатывание: https://www.virustotal.com/ru/url/66543cc69cc466d621d76a67d48322dca9c2760037a30e4ecfe6e7c97f338ee7/analysis/1407777736/

Скачайте AdwCleaner на Рабочий стол

запустите AdwCleaner и нажмите кнопку Сканировать
После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

REDACTED · « **Reply #13 on:** August 11, 2014, 08:07:56 PM »

Вот.

Andrey,pro · « **Reply #14 on:** August 11, 2014, 08:16:32 PM »

Ваш компьютер чист, но почему происходит переход и блокировка сайта-я пока не знаю. Проблема наблюдается только при заходе на сайты?

Author Topic: URL:Mal. Заражение или баг антивируса? (Read 12593 times)

REDACTED

URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?

REDACTED

Re: URL:Mal. Заражение или баг антивируса?

Andrey,pro

Re: URL:Mal. Заражение или баг антивируса?