Re: URL Mal заражение

[REDACTED]

нужна помощь !!!

[Pondus]

URL Мал = URL Блокированные или IP

[REDACTED]

не понял? аваст ловит вирус mal что делать ?

[Eddy]

When using avast you can get a alert that says URL:Mal or URL:Mal(1)

The difference between the two is what part of avast detects the (highly likely) infected domain/IP.
Certain is that the domain and/or IP is on the blacklist from avast.

There are several situations when you can get to see this message.
1]
You are trying to visit a website either by domain name or IP.

2]
Your system is infected and the infection is trying to connect to a website/IP.

In both cases avast is detecting that something on your system is trying to connect to a domain/IP that it has blacklisted and blocks the connection.

First thing NOT to do is panic.
avast has BLOCKED something that (likely) could harm your system.

What you should do is :
1]
Write down the URL/IP that is mentioned in the message that avast is showing you.

2]
Run (online) website/IP (and other) scans to see what they say about it.
If a subdomain is shown in the message, run a scan for the main domain as well as for the subdomain.
e.g.
Detected is abc.name.com
Run the scans for www.name.com, abc.name.com and name.com.

If a webppage url is shown, run the scans for both the page as well as the main domain.
e.g.
Detected is http://www.name.com/here/page.php
Run the scans for http://www.name.com/here/page.php as well as for http://www.name.com

[sergofun]

не понял? аваст ловит вирус mal что делать ?

Pondus так кратко и по сути сказал, что сообщение avast! "URL:Mal" означает, что сайт или домен находятся в черном списке и соединение с ними было заблокировано авастом. В русскоязычную часть форума иногда для помощи заглядывают иностранные участники сообщества и они порой пользуются он-лайн переводчиками, не судите их строго =)

Eddy говорит (переведу творчески), что при использовании avast! можно увидеть его сообщения "URL:Mal" или "URL:Mal(1)".
Разница между ними в том, что аваст обнаружил, зараженный домен или IP.
В любом случае домен или IP находятся в черном списке вредных адресов.
Такое сообщение возникает в 2-х случаях:
1. Вы пытаетесь попасть на сайт, который в черных списках (ну или домен этого сайта в черных списках),
2. Ваш компьютер заражен и вирус пытается соединиться с сайтом.
В обоих случаях avast! обнаруживает, что что-то пытается соединиться с сайтом (доменом) из черного списка и это соединение заблокировано авастом.
Во-первых, не паникуйте.
avast! уже заблокировал что-то, что могло причинить вред Вашему компьютеру.
Вам следует:
1. Записать адрес ссылки, которую заблокировал avast! (она указана в сообщение avast! "URL:Mal").
2. Проверить онлайн сканером (например, https://virustotal.com/#url ) эту ссылку и посмотреть вердикт антивирусов, вредная эта ссылка или нет.
Если в сообщении avast! указан субдомен, то проверьте еще и домен.
Например, заблокирован адрес абв.имя.ком
Проверьте www.имя.ком, абв.имя.ком и имя.ком
Если в сообщении avast! указана одна из страниц сайта, то проверьте и главную страницу сайта.
Например, заблокирована страница сайта с адресом: httр://www.имя.ком/here/page.php
Проверьте httр://www.имя.ком/here/page.php и httр://www.имя.ком

От себя добавлю. Смысл в том, что само по себе сообщение "URL:Mal" не говорит, что Ваш компьютер заражен, он может быть чист, но Вы пытались зайти на сайт, который находится в черных списках.
Вы подготовили и выложили логи, ничего страшного, дождитесь специалиста, который их посмотрит и даст рекомендации. Но кроме этого Eddy так развернуто рекомендует Вам проверить и заблокированный авастом сайт.

[sergofun]

krihino, пожалуйста сделайте и выложите новые логи Farbar  Recovery Scan Tool (FRST.txt и Addition.txt).
"Addition.txt" вообще отсутствует в первом Вашем сообщении.

[REDACTED]

вот

[Andrey,pro]

krihino, здравствуйте!

• Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка D:\загрруз)
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

[REDACTED]

вот

[REDACTED]

вирус не исчез(

[Andrey,pro]

Скачайте AdwCleaner на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Сканировать
  
• После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
  
  

[REDACTED]

вот

[Andrey,pro]

В AdwCLeaner уберите флажки напротив следующих обнаруженных объектов:

Code: [Select]

***** [ Папки ] *****

Найдена папка: C:\Users\паша\AppData\Local\Amigo
Найдена папка: C:\Users\паша\AppData\Local\Nichrome
Найдена папка: C:\Users\паша\AppData\Roaming\MailProducts


***** [ Реестр ] *****

Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Media Get LLC
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Auslogics
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Media Get LLC
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\Auslogics
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Mail.Ru
Найден ключ: [x64] HKCU\Software\Media Get LLC
Найден ключ: [x64] HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Auslogics
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
и нажмите кнопку Очистить.

[REDACTED]

не помагло (((((

[vlad98]

10 дней с момента первого поста. Уже 5 раз переставил бы систему начисто.