Author Topic: Заражение URL:Mal  (Read 4867 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Заражение URL:Mal
« on: October 22, 2014, 01:41:19 PM »
Здравствуйте.  Постоянно выскакивает: Заблокирована инфекция
URL   hxxp://arteta.ru/sync.html?r=0.7649512928910553
Заражение   URL:Mal


логи прикрепил.
« Last Edit: October 22, 2014, 01:43:46 PM by Рома »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #1 on: October 22, 2014, 02:11:57 PM »
Рома, здравствуйте и добро пожаловать на форум!
  • Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка F:\Загрузки Ф)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Если в интернет выходите через роутер, сбросьте его настройки к заводским и настройте заново.
Какие расширения у вас установлены в браузере Opera?
+
Скачайте AdwCleaner на Рабочий стол
  • запустите AdwCleaner и нажмите кнопку Сканировать
  • После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении


REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #2 on: October 22, 2014, 02:40:22 PM »
Вот что вышло. а по поводу роутера, так настройки скинуть не могу, роутер настраивает сис админ. У меня прав нет.у коллег такого не наблюдается.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #3 on: October 22, 2014, 02:43:34 PM »
В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить.
Какие расширения у вас установлены в браузере Opera?

REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #4 on: October 22, 2014, 02:45:16 PM »
По поводу расширений :
1. AS Magic Player
2. Google™ Translator
3. Kenzo VK
4. Magic Actions for YouTube™
5. YouTube Video Downloader

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #5 on: October 22, 2014, 02:48:31 PM »
Удалите расширение AS Magic Player и проверьте, будет ли наблюдаться проблема.

REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #6 on: October 22, 2014, 03:04:37 PM »
После чистки и удаления расширения ничего не изменилось. вот лог после чистки AdwCleaner.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #7 on: October 22, 2014, 03:13:12 PM »
Проблема наблюдается во всех браузерах?
Подготовьте новый отчет FRST + поставьте флажок напротив Shortcut.txt и прикрепите в следующем сообщении файлы FRST.txt и Shortcut.txt

REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #8 on: October 22, 2014, 03:19:47 PM »
Да во всех браузерах.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #9 on: October 22, 2014, 03:26:14 PM »
  • Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка F:\Загрузки Ф)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #10 on: October 22, 2014, 03:34:13 PM »
Не помогло.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #11 on: October 22, 2014, 03:48:17 PM »
Попробуйте сбросить настройки для браузера chrome по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru и проверить, будет ли наблюдаться проблема в этом браузере.

REDACTED

  • Guest
Re: Заражение URL:Mal
« Reply #12 on: October 22, 2014, 03:56:09 PM »
Не помогает  :(

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Заражение URL:Mal
« Reply #13 on: October 22, 2014, 03:58:43 PM »
Проверьте  файл nvm.dll, который расположен в C:\Users\Admin_R\AppData\Roaming\gleam на virustotal:
  • нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть  - Проверить.
  • Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.