Author Topic: URL: MAL  (Read 7904 times)

0 Members and 1 Guest are viewing this topic.

titovyan

  • Guest
URL: MAL
« on: February 20, 2012, 03:42:30 PM »
Здравствуйте! Помогите пожалуйста! Скачал архив с драйверами, проверил его авастом на вирусы, запустил. Компьютер завис и выключился. После включения в любом браузере при попытке зайти на почти любой сайт аваст ругается, пишет угроза URL: MAL После чего браузер жутко тормозит или вообще виснет. Вот и сейчас приходится писать с другого компа. Скажите, что нужно сделать?

Dim@rik

  • Guest
Re: URL: MAL
« Reply #1 on: February 20, 2012, 03:51:16 PM »
Здравствуйте! Помогите пожалуйста! Скачал архив с драйверами, проверил его авастом на вирусы, запустил. Компьютер завис и выключился. После включения в любом браузере при попытке зайти на почти любой сайт аваст ругается, пишет угроза URL: MAL После чего браузер жутко тормозит или вообще виснет. Вот и сейчас приходится писать с другого компа. Скажите, что нужно сделать?


Вы подсадили себе Маячок :(   ( Trojan.Mayachok )

Скачайте и сделайте лог HijackThis, выложите на форуме

http://wiki.drweb.com/index.php/HijackThis

titovyan

  • Guest
Re: URL: MAL
« Reply #2 on: February 20, 2012, 04:37:11 PM »
сорри. вот лог.
« Last Edit: February 20, 2012, 04:51:32 PM by titovyan »

titovyan

  • Guest
Re: URL: MAL
« Reply #3 on: February 20, 2012, 04:38:11 PM »
del
« Last Edit: February 20, 2012, 04:51:57 PM by titovyan »

Dim@rik

  • Guest
Re: URL: MAL
« Reply #4 on: February 20, 2012, 04:39:39 PM »
Нужно было выложить файл блокнота....(   hijackthis.log...а так только загромождать форум.


Ну да ладно.....


C:\WINDOWS\system32\afwdzum.dll ищем у себя вот эту dll, копируем в любое место чтобы потом выслать ее на анализ (в любую созданную папку, в таком виде не опасен).

После этого запускаем hijackthis...2 кнопку Do a sistem scan only

O20 - AppInit_DLLs: C:\WINDOWS\system32\afwdzum.dll  на против этой позиции ставим галку и нажимает Fix cheked

Перезагружаемся и проверяем.

 
« Last Edit: February 20, 2012, 04:45:21 PM by Dim@rik »

bagrat

  • Guest
Re: URL: MAL
« Reply #5 on: February 20, 2012, 04:53:11 PM »
верно сказал Dim@rik отредактируйте свои сообщения с логами , а то может быть предупреждение !

сохраните все в одно целое и выложите

ниже сообщения есть вкладка  Вложения и другие параметры
нажимаете на нее и указываете ваш текстовой файл

как мне не нравятся все эти промочки например
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe


Dim@rik

  • Guest
Re: URL: MAL
« Reply #6 on: February 20, 2012, 05:00:48 PM »
сорри. вот лог.



Ок...Троян сами сможете отправить через карантин? или можете выложить его тут http://www.slil.ru/ (с паролем virus) , вышлю куда нужно.

titovyan

  • Guest
Re: URL: MAL
« Reply #7 on: February 20, 2012, 05:22:05 PM »
Спасибо огромное! Кажется помогло :D
Извините, не соображу на счет карантина. Не могли бы вы отослать? http://zalil.ru/32744721 (пароль virus)

Dim@rik

  • Guest
Re: URL: MAL
« Reply #8 on: February 20, 2012, 05:24:50 PM »
Спасибо огромное! Кажется помогло :D
Извините, не соображу на счет карантина. Не могли бы вы отослать? http://zalil.ru/32744721 (пароль virus)



Сделано ) семпл в вирлабе.


https://www.virustotal.com/file/7b476e37914695796e97b3d04e90d4624c01742f62a343ccba69498fe75926e2/analysis/1329754986/

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33447
  • malware fighter
Re: URL: MAL
« Reply #9 on: February 20, 2012, 05:34:56 PM »
@Dim@rik

Ручное удаление Trojan.Mayachok.1: http://forums.ferra.ru/index.php?showtopic=44043

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Dim@rik

  • Guest
Re: URL: MAL
« Reply #10 on: February 20, 2012, 05:39:36 PM »
@Dim@rik

Ручное удаление Trojan.Mayachok.1: http://forums.ferra.ru/index.php?showtopic=44043

polonus


Good Evening Polonus


Thanks for the link ... I think useful to the users, removing this modification Moyachka which no complicated for me.

Good evening.


Dim@rik

  • Guest
Re: URL: MAL
« Reply #11 on: February 21, 2012, 04:24:10 AM »