Author Topic: Браузер заражён вирусом URL:Mal Help  (Read 6672 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Браузер заражён вирусом URL:Mal Help
« on: October 17, 2014, 09:08:20 PM »
При каждом входе в систему и открытие браузера выкидывает на сайт hxxp://mnr3.biz/win.vbs 3 раза после чего Аваст блокирует их и так каждый раз. сделал всё по инструкции как написано в статьях до этого файлы прикрепил снизу. Жду ответа чем раньше тем лучше.

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #1 on: October 17, 2014, 09:26:25 PM »
Вроде бы вся нужная информация, если что то забыл напишите пожалуйста.

Offline Pondus

  • Probably Bot
  • ****
  • Posts: 37509
  • Not a avast user
Re: Браузер заражён вирусом URL:Mal Help
« Reply #2 on: October 17, 2014, 10:35:02 PM »
Posting in english would help us, or use    Русский      https://forum.avast.com/index.php?board=28.0


Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Браузер заражён вирусом URL:Mal Help
« Reply #3 on: October 17, 2014, 10:58:14 PM »
CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
HKLM-x32\...\Run: [wscript.exe] => wscript.exe //B C:\Windows\win.vbs
FF HKLM-x32\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Users\Gandhi\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
FF Extension: SpecialSavings - C:\Users\Gandhi\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013-04-29]
CHR HKLM-x32\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Users\Gandhi\AppData\Roaming\SpecialSavings\SpecialSavings.crx [2013-02-26]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2014-10-13 14:40 - 2014-06-28 12:40 - 00000547 _____ () C:\Windows\win.vbs
2014-10-13 14:40 - 2014-02-16 13:01 - 00490496 _____ (cURL, http://curl.haxx.se/) C:\Windows\curl.exe
2014-10-13 14:40 - 2010-03-15 11:26 - 00246272 _____ () C:\Windows\unrar.exe
2014-10-18 00:07 - 2013-12-22 22:24 - 00000000 ____D () C:\ProgramData\Conduit
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.
  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • Click on Scan.
  • After the scan is complete click on "Clean"
  • Confirm each time with Ok.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the content of that logfile with your next answer.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.
NEXT

Download MCShield to your desktop and install
It will initially run a scan and show the result as a toaster by the system clock
Then in the control centre select scanner and tick unhide items on flash drives

Plug in the drive and McShield will start a scan

Then get the log which will be located under the logs tab on the main page

And post that

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #4 on: October 18, 2014, 02:20:25 PM »
Всё выше прочитанное сделал. К сожалению после всех выполненных процедур также 3 раза вылазит предупреждение о вирусе(
креплю Logs.
жду с надеждой вашего ответа.
угораздило же так меня

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #5 on: October 18, 2014, 02:22:21 PM »
Вот ещё один файн может быть я его неправильно скопировал с браузера т.к у меня переводит с английского Goodle несильно корректно?!

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Браузер заражён вирусом URL:Mal Help
« Reply #6 on: October 18, 2014, 03:05:49 PM »
    OK я буду попробовать специализированные программы, дайте мне знать, если это работает

    Download 
Anti VBS/VBE to your desktop

  • download the appropriate version (32 bit or 64 bit) and double click the file to run it.
  • After a couple of seconds (might also take a whole minute if the machine is heavily infected and/or slow) a report will open in Notepad.
  • Post that report
Be aware this is a very new programme and as such is not recognised by any Antivirus or Windows, it is safe so allow it to run

Скачать анти VBS/VBE на Ваш рабочий стол


[list

  • скачать соответствующую версию (32 бит или 64 бит) и дважды щелкните файл, чтобы запустить его.
  • После пару секунд (также может занять всего минуту, если машина сильно зараженных и/или медленный) отчет будет открыт в блокноте.
  • Этот отчет
Знать это очень новая программа и как таковой является не признанных любой антивирус или Windows, это безопасно так разрешить его запуск

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #7 on: October 18, 2014, 03:10:15 PM »
Fixlog забыл

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #8 on: October 18, 2014, 03:16:05 PM »
вот отсчёт1

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Браузер заражён вирусом URL:Mal Help
« Reply #9 on: October 18, 2014, 03:22:39 PM »
Может теперь у меня свежий сканирования ФРСТ пожалуйста

Could I now have a fresh FRST scan please

  • Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
  • Select  additions at the bottom
  • Press Scan button.

  • It will produce a log called FRST.txt in the same directory the tool is run from. 
  • Please attach both logs generated.

REDACTED

  • Guest
Re: Браузер заражён вирусом URL:Mal Help
« Reply #10 on: October 18, 2014, 03:34:41 PM »
вот.

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Браузер заражён вирусом URL:Mal Help
« Reply #11 on: October 18, 2014, 03:51:50 PM »
How is the computer behaving now, any more alerts

Как это компьютер теперь, себя больше оповещения

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 
2014-10-13 14:40 - 2014-06-28 12:40 - 00000547 _____ () C:\Windows\win.vbs
2014-10-13 14:40 - 2014-02-16 13:01 - 00490496 _____ (cURL, http://curl.haxx.se/) C:\Windows\curl.exe
2014-10-13 14:40 - 2010-03-15 11:26 - 00246272 _____ () C:\Windows\unrar.exe
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Браузер заражён вирусом URL:Mal Help
« Reply #12 on: October 18, 2014, 04:03:26 PM »
essexboy,
user created another topic in Russian-speaking zone, I'll assist him if you're agreed  ;)

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Браузер заражён вирусом URL:Mal Help
« Reply #13 on: October 18, 2014, 04:09:01 PM »
Certainly, all that remains to go as far as I can see is the C:\Windows\win.vbs file, the run entry has been deleted

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Браузер заражён вирусом URL:Mal Help
« Reply #14 on: October 18, 2014, 04:12:41 PM »
As I can see there are a lot of adware extensions like SuperMegaBest.com and Desktopy in Firefox and some unknown extionsions if Chrome, I'll remove them too  :)