Author Topic: Аваст блокирует сайты (URL: Mal) (Read 330139 times)

cirroz80 · « **Reply #165 on:** May 02, 2013, 01:15:21 PM »

Вот отчеты от OTL by OldTimer !

cirroz80 · « **Reply #166 on:** May 02, 2013, 02:16:08 PM »

Вот отчет от aswMBR ! И заранее спасибо!

cirroz80 · « **Reply #167 on:** May 02, 2013, 03:38:29 PM »

Забыл поставить галочки на удаление зар.файлов в Malwarebytes' Anti-Malware!

Вот норм.отчет после удаления!

George Yves · « **Reply #168 on:** May 02, 2013, 06:32:50 PM »

Отчёт МВАМ похоже нашёл только нежелательный тулбар в ИЕ. Остальные отчёты надо посмотреть нашему аналитику Андрею. Он в этом собаку съел, а на мой взгляд у Вас там троян имеется. И ещё много разных игрушек. Кигенов и кряков много использовали?

cirroz80 · « **Reply #169 on:** May 02, 2013, 07:54:05 PM »

Спасибо,но когда аналитик андрей появится? Да,игр много с репаками и кряками.Кстати эта фигня началась после того как я подурости запустил скачаный русификатор для проги! После запуска выскочила ошибка(окно с кнопкой "ок" и непонятными каракулями) и понеслось...Только потом узнал что русика к проге (3d canvas 26) нет.

cirroz80 · « **Reply #170 on:** May 03, 2013, 11:31:06 AM »

Кстати сайты на которых вылезает(напоминает каждые 5мин) сообщение"AVAST-вредоносный url блокирован" загружаются нормально+не навсех сайтах это происходит.Сайты на которых вылезает;mail.ru,vk.com,spb.domru.ru,odnoklasniki.ru,ovego.3dn.ru,kolpino-city.ry и др.. Yandex.ru,spb.tele2.ru,speedtest.net и немногие др.загружаются без сообщений !

REDACTED · « **Reply #171 on:** May 04, 2013, 07:23:33 AM »

Quote from: cirroz80 on May 03, 2013, 11:31:06 AM

Кстати сайты на которых вылезает(напоминает каждые 5мин) сообщение"AVAST-вредоносный url блокирован" загружаются нормально+не навсех сайтах это происходит.Сайты на которых вылезает;mail.ru,vk.com,spb.domru.ru,odnoklasniki.ru,ovego.3dn.ru,kolpino-city.ry и др.. Yandex.ru,spb.tele2.ru,speedtest.net и немногие др.загружаются без сообщений !

Добрый день!

Ваш IP - 109.195.80.1 (IP вашего провайдера)
http://www.ipvoid.com/scan/109.195.80.1/

У вас идет подмена IP (94.242.221.196 - Luxembourg)
на http://www.ipvoid.com/scan/94.242.221.196/

Quote

O4 - Startup: C:\Documents and Settings\Роман\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk = C:\WINDOWS\system32\cmd.exe (Корпорация Майкрософт) - стартует через cmd.exe как то странно вроде.

========== Alternate Data Streams ==========

@Alternate Data Stream - 216 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:10D14739

По поводу C:\WINDOWS\system32\HypnogenicRain.scr **INFECTED** Win32:Malware-gen - не ложняк ли?

Ждите Андрея, напишет скриптик.

cirroz80 · « **Reply #172 on:** May 04, 2013, 02:45:18 PM »

Спасибо.Буду ждать Андрея.

cirroz80 · « **Reply #173 on:** May 04, 2013, 02:50:30 PM »

Желательно скриптик с подробной инструкцией(что,куда)!!!

makcunknown · « **Reply #174 on:** May 06, 2013, 06:10:31 AM »

cirroz80
У Вас был вирус, который подменяет hosts(C:\Windows\System32\Drivers\etc) и делает его скрытым.
Сам вирус был тут =>(C:\Program Files\NE_DOVODI_DO_PREDELA\voobshem\*.*)
Hosts нужно удалить и проблема решится.

Andrey,pro · « **Reply #175 on:** May 06, 2013, 01:20:10 PM »

cirroz80,

скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении.
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
PRC - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
MOD - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe ()
MOD - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
[2013.05.02 14:32:16 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\Browser Manager.job
O4 - Startup: C:\Documents and Settings\Роман\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk = C:\WINDOWS\system32\cmd.exe (Корпорация Майкрософт)
@Alternate Data Stream - 216 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:10D14739

:Files
C:\Documents and Settings\All Users\Application Data\Browser Manager
C:\Program Files\NE_DOVODI_DO_PREDELA

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Cкачайте утилиту Kaspersky TDSSKiller: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe

нажмите кнопку начать проверку, любые найденные объекты пробуйте лечить, если лечение невозможно, то ничего не делайте. Прикрепите логи в следующем сообщении.

cirroz80 · « **Reply #176 on:** May 07, 2013, 11:51:20 AM »

All processes killed
========== OTL ==========
No active process named browsemngr.exe was found!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\docume~1\alluse~1\applic~1\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll deleted successfully.
File c:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll not found.
File C:\WINDOWS\tasks\Browser Manager.job not found.
C:\Documents and Settings\Роман\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk moved successfully.
C:\WINDOWS\system32\cmd.exe moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:10D14739 deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\Browser Manager not found.
C:\Program Files\ne_dovodi_do_predela folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temporary Internet Files folder emptied: 36250 bytes

User: NetworkService
->Temporary Internet Files folder emptied: 6533304 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Роман
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 29497435 bytes
->Java cache emptied: 107476 bytes
->Google Chrome cache emptied: 348300355 bytes
->Opera cache emptied: 25026104 bytes
->Flash cache emptied: 71718 bytes

%systemdrive% .tmp files removed: 36219 bytes
%systemroot% .tmp files removed: 2741907 bytes
%systemroot%\System32 .tmp files removed: 1604557 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3622147236 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3 849,00 mb

Unable to start System Restore Service. Error code 5

OTL by OldTimer - Version 3.2.69.0 log created on 05072013_124209

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cirroz80 · « **Reply #177 on:** May 07, 2013, 12:14:42 PM »

Здравствуйте.После проверки TDSSKiller'ом был обнаружен троян что-то типа "c:\...путь...\hdd-1 {trj}",в режиме лечить нажал продолжить и перезагрузка!При загрузки виндов потерялся cmd.exe файл (выск.сообщение!) нажа ок!.Винды загрузились,но меня беспокоит пропавший cmd.exe! Пытался через поиск "диск с:\" найти,и ничего,пусто!Подскажите что за файл,где взять и куда вставить!И самое главное,сообщение о блокировке вред.url перестало выскакивать,за что Вам гиганское спасибо !!!! Вот отчет с adwcleaner!!!

Andrey,pro · « **Reply #178 on:** May 07, 2013, 01:24:06 PM »

cirroz80, приношу извинения, случайно удалилась командная строка. восстановите из папки C:\_OTL\MovedFiles\mmddyyyy_hhmmss\C_WINDOWS\system32 файл cmd.exe в папку C:\WINDOWS\system32\,
где mmddyyyy_hhmmss -МесяцДеньГод_ЧасМинутаСекунда

Kaskad · « **Reply #179 on:** May 07, 2013, 01:28:41 PM »

cmd.exe - это командная строка Windows. Проверьте, работает ли она у Вас: Пуск -> Выполнить -> введите cmd и нажмите OK.

Author Topic: Аваст блокирует сайты (URL: Mal) (Read 330139 times)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

George Yves

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

REDACTED

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

makcunknown

Re: Аваст блокирует сайты (URL: Mal)

Andrey,pro

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

cirroz80

Re: Аваст блокирует сайты (URL: Mal)

Andrey,pro

Re: Аваст блокирует сайты (URL: Mal)

Kaskad

Re: Аваст блокирует сайты (URL: Mal)