Author Topic: Вирус Url:Mal  (Read 18377 times)

0 Members and 1 Guest are viewing this topic.

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Вирус Url:Mal
« on: February 28, 2012, 04:14:33 PM »
У меня каждые 5 секунд вылезает окошко: ВРЕДОНОСНЫЙ URL. Вирус: URL:MAL. Процесс C:\WINDOWS\system32\svchost.exe
log HijackThis: http://rghost.ru/36758166
Пароль от лога: Virus            Что мне делать?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Вирус Url:Mal
« Reply #1 on: February 28, 2012, 04:21:16 PM »
Сервер не отдаёт Ваш лог - пишет, что пароль неверный. Исправьте - пароль должен быть весь в нижнем регистре.
« Last Edit: February 28, 2012, 04:22:59 PM by George Yves »
May the FOSS be with you!

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #2 on: February 28, 2012, 04:26:40 PM »
Исправил. Пароль тот же.

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #3 on: February 28, 2012, 04:27:18 PM »
Ставили софт для соц.сети в Контакте? Лично ставили?


O20 - AppInit_DLLs:   C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #4 on: February 28, 2012, 04:31:35 PM »
Ставили софт для соц.сети в Контакте? Лично ставили?


O20 - AppInit_DLLs:   C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Ставил. Кстати в автозагрузке появились файлы. Вот скрин:  http://rghost.ru/36758556.view

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #5 on: February 28, 2012, 04:37:25 PM »
Кстати вылезает это окошко сразу по 10 раз. Там разные сайты
Вот один из них: http://rghost.ru/36758731.view

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #6 on: February 28, 2012, 04:39:35 PM »
Ставили софт для соц.сети в Контакте? Лично ставили?


O20 - AppInit_DLLs:   C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Ставил. Кстати в автозагрузке появились файлы. Вот скрин:  http://rghost.ru/36758556.view


Как давно? Скрин можно когда детект?

http://support.kaspersky.ru/faq/?qid=208639606 - скачайте...что она скажет?

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #7 on: February 28, 2012, 04:41:06 PM »
Кстати вылезает это окошко сразу по 10 раз. Там разные сайты
Вот один из них: http://rghost.ru/36758731.view


Хм...

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #8 on: February 28, 2012, 04:45:49 PM »
Ставили софт для соц.сети в Контакте? Лично ставили?


O20 - AppInit_DLLs:   C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Ставил. Кстати в автозагрузке появились файлы. Вот скрин:  http://rghost.ru/36758556.view


Как давно? Скрин можно когда детект?

http://support.kaspersky.ru/faq/?qid=208639606 - скачайте...что на скажет?

Ставил где-то в январе/феврале. Вот скрин от программы.  http://rghost.ru/36758942.view

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #9 on: February 28, 2012, 04:47:51 PM »
Заметил штучку одну. Сайт один, а разные файлы... Сайт: nef90woiheflen.org

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #10 on: February 28, 2012, 04:51:51 PM »
Ставили софт для соц.сети в Контакте? Лично ставили?


O20 - AppInit_DLLs:   C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Ставил. Кстати в автозагрузке появились файлы. Вот скрин:  http://rghost.ru/36758556.view


Как давно? Скрин можно когда детект?

http://support.kaspersky.ru/faq/?qid=208639606 - скачайте...что на скажет?

Ставил где-то в январе/феврале. Вот скрин от программы.  http://rghost.ru/36758942.view


Host чистый? Хотя в логе было бы видно...в логе hj не вижу ни чего плохого, кроме мусора и vksaver3.dll, не пойму что редиректит.

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #11 on: February 28, 2012, 04:53:37 PM »
Host исправил DR.Web cureIt! Он был испорчен. Я выложил скрин на автозагрузку. Там какие-то вирусные файлы по названию...

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #12 on: February 28, 2012, 04:56:30 PM »
Host исправил DR.Web cureIt! Он был испорчен. Я выложил скрин на автозагрузку. Там какие-то вирусные файлы по названию...

Вы сканировали DR.Web cureIt! он что то нашел? кроме как поправил хост?


Не могли бы вы раздвинуть границы..чтобы увидеть более полный путь?

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #13 on: February 28, 2012, 04:57:28 PM »
Нельзя расширить почему-то!

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #14 on: February 28, 2012, 05:06:05 PM »
Нельзя расширить почему-то!

Плохо...в логе не видно левого, может это когда то было.

Доктор нашел что нить? вы когда сканированил?