Author Topic: Проблема заражение URL:Mal - вирус не удалить !  (Read 6673 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Здравствуйте! Помогите пож-та!
-Авастом пользуюсь давно, в течении нескольких лет.Недавно не с того, ни с сего появиласть проблема . Аваст при открытии любой вкладке в браузере Опера (24.0.1558.61) выкидывает сообщение о заражении, но при этом сам сайт не блокирует. И это продолжается при открытии любой вкладки или просто ссылки на самой странице и даже просто при обновлении страницы. Распознаёт он угрозу как
URL:Mal   (hxxp://lwdetyqhzh.ru/adbstyles.js?u=98023) Очищал историю+кэш и куки в Опере, делал очистку диска(/:C) на системе, hosts нормальный при   этом-тоже проверил. Утилита Dr.Web Cure It (без установки) обнаружила 2 угрозы, одну из которых не смогла нейтрализовать. При проверке Malwarebytes выявлено несколько угроз. Вот лог-файл : http://rghost.ru/private/58175060/abd78b7a5d6088fa0033267a530d48d1
Scan Date: 24.09.2014
Scan Time: 06:25:54
Logfile: Export Log by Malwarebytes.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.09.24.02
Rootkit Database: v2014.09.19.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: ? ?????°?? ??????N???N???????N?

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 456682
Time Elapsed: 14 min, 48 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, , [bec7a34cfc7f96a0e68a3d54fb07c838],
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, , [bec7a34cfc7f96a0e68a3d54fb07c838],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-251804766-1523659389-2495936965-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [572e5699f6851620694747454db5946c],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-251804766-1523659389-2495936965-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [572e5699f6851620694747454db5946c],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
Rogue.Multiple, C:\Users\? ?????°?? ??????N???N???????N?\AppData\Local\QIP, , [aed74ba46b10c57196265c79679b49b7],

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)
+на моей странице ВКонтакте появилась такая хрень которую не убрать : http://rghost.ru/58175081
Прилагаю ещё скрины (они в ссылках, т.к. кнопки чтобы залить файл на форум я не нашёл)
http://rghost.ru/58175125
http://rghost.ru/58175134
Я как предложила прога нейтрализовал все угрозы (параметры реестра), кроме папки QIP (парам. Folders :  ) так как я знаю эту программу ("Аська") и не посчитал эту папку угрозой. Но всё это не помогло:при перезагрузке и запуске Оперы аваст снова стал "плеваться" сообщениями о блокируемой угрозе на каж. открываемой мною вкладке и обновлении страницы. Что делать ума не приложу-невозможно с Оперой терь работать с включённым Авастом.(на каждую открытую вкладку "ругается") Приходится отключать его экраны на время.ВЫРУЧИТЕ ПОЖ-ТА! ПОДСКАЖИТЕ ЧТО ДЕЛАТЬ?! С Уважением, Роман
« Last Edit: September 24, 2014, 07:03:15 AM by Rem1981 »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Какие расширения у вас установлены в браузере Opera?
Вы проходите лечение на virusinfo?

REDACTED

  • Guest
Удалось решить проблему в Mozila Firefox путем отключения расширения TS Magic Player.
Подсказку нашел на английской ветке форума Аваста.
До этого сканировал дополнительно Доктором Вэб он тоже ничего не нашел.
Да после отключения расширения Инструменты-Дополнения-Расширения обязательно перезапустите  броузер.
 В качестве эксперимента снова включил расширение и сразу получил проблему

REDACTED

  • Guest
Здравствуйте,да, у меня есть расширение токо не TS Magic Player, а AS Magic Player. Но меж ними разницы нет, принцип работы один и тот же. Щас попробую отключить, посмотрю что будет. Отпишусь обязательно. Так как с таким выскакивающим окном от аваста постоянно как я писал раньше -можно стать шизо. Спс за подсказку, полагаю вы правы, так как я удалял уже расширение TS Magic Player в связи тем что оно ресурсов системы много жралои из-за него мадленно работал браузер. Но появлялось снова и снова само потом вдруг без моего участия. И щас AS Magic Player появилось само, я не устанавлмвал. У меня установлен Ace Player, т.к. я смотрю торрент тв. И в связи с этим в опере стоят плагины VLC Multimedia Plug-in , Adobe Flash Player , Ace Stream P2P Multimedia Plug-in. Могут ли плагины сами ставить расширения в оперу? Или вирус сидит? Не понятно.....Но в любом случае шас попробую Ваш метод и отпишусь как оно. Ещё раз СПС за подсказку.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen

Offline markfrm

  • Newbie
  • *
  • Posts: 5
Удалось решить проблему в Mozila Firefox путем отключения расширения TS Magic Player.
Подсказку нашел на английской ветке форума Аваста.
До этого сканировал дополнительно Доктором Вэб он тоже ничего не нашел.
Да после отключения расширения Инструменты-Дополнения-Расширения обязательно перезапустите  броузер.
 В качестве эксперимента снова включил расширение и сразу получил проблему
я думаю,что виноват в этом аваст - у меня аналогично проходило и в IE после обновления определений 140924-0, которые конфликтуют с последними обновленияти Майкрософта. Сейчас этого нет , хотя никаких расширений не удалял в Мозиле, но удалил обновления Майкрософта , т.к. они тоже соревнуются с авастом в ошибках. Осталась еще одна проблема после этих определений хочу написать.

REDACTED

  • Guest
Перестал ругаться аваст. Норм вроде стало. А расширений много установлено для работы в инете. Все в один скрин не влезут. Если надо опишу какие именно. СПАСИБО за подсказку! Работает вроде пока как раньше, без эксцессов.

REDACTED

  • Guest
А расширение кое отключил мне без надобности (As Magic Player). Я и так торренты в онлайне не смотрю, если надо клиентом(U-torrent) скачиваю и смотрю спокойно потом а впоследствии удаляю и делов-то! Всем спасибо ещё раз за участие в оказании помощи и дискуссии в данном посте.

REDACTED

  • Guest
Вот ведь как бывает! Всего-то надо удалить расширение конфликтуюющее с авастом. А опытные юсеры начинают подозревать что причина глубже и давай всякие софты скачивать для проверки и т.п. И я в их числе. В реестре ковырялся на наличие ненужных веток ReG Organaiser, проверял антивирусными утилитами , чистил кэш и куки браузера + системные кэш и т.п. А проблема незначительная вроде оказалась....Всегда так при подозрительном поведении софтов бывает))-думаешь что проблема глубоко, а она на виду. Всем спасибо-реально помогли!!!