Author Topic: URL:MAL  (Read 78156 times)

0 Members and 1 Guest are viewing this topic.

Offline Lva2410

  • Newbie
  • *
  • Posts: 16
URL:MAL
« on: March 18, 2012, 05:08:01 PM »
Господа подцепил вирус URL:MAL (со слов Аваста)
Описываю подробно что бы другие юзеры не наступили на эти самые грабли.
 ГЛАВНОЕ ЗАПОМНИТЬ БЕСПЛАТНЫЙ СЫР ТОЛЬКО В МЫШЕЛОВКЕ!!!
Хоте на халяву скачать программу. Ведь предупреждал Аваст запусти в песочнице. Нет, дураков учить надо. После установки программа мгновенно отключила Аваст и пошла на перезагрузку компьютера. Теперь 4 дня уже не могу войти в интернет. При запуске браузера что мозилы, что эксплорера Аваст мгновенно выдает окно «вредоносный сайт заблокирован». После чего интернет виснет напрочь. То есть домашняя страница грузится до бесконечности. И даже когда я вообще отключаю интернет от компьютера и не запускаю браузер все равно появляется в правом нижнем углу блокировка вредоносного сайта уже правда третьего.(ссылка на 3 файла в папке system 32 (msgina.dll  , svchost.dll, IEXPLORE.EXE).  сами файлы не зараженные я проверял. Попробовал отключить Аваст и интернет и посмотреть что же вылезет. Тут же открылось окно с предложением 20 часов бесплатной мобильной связи если я пришлю номер своего сотового телефона. В общем, стандартная классика. Друзья помогите. Все что предлагалась на первых 3 страницах найденных в поисковике на другом компе все переделал как советовали разные пользователи. Компьютер мой опух от огромного обилия всяких антиврусных программ но толку нет. Скорей всего эта зараза прописалась в реестре. Хост нормальный и в автозагрузке все отключено. Правда при проверке доктором вебером постоянно выскакивает предупреждения на вашем компьютере имеется вирус-маячек. После удаления и перезагрузки он появляется опять. Если надо могу прислать принтскрины с авастовскими блокировками они есть. Сам Аваст говорит что вирусов на компьютере нет!
Выкладываю лог.
http://narod.ru/disk/43961820001.72de37a326344641c63c1de056ab9c1d/hijackthis.log.html

поможите люди добрые 4 дня без интернета это пытка!
« Last Edit: March 18, 2012, 05:19:45 PM by Lva2410 »

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: URL:MAL
« Reply #1 on: March 18, 2012, 05:14:52 PM »
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.

Offline Lva2410

  • Newbie
  • *
  • Posts: 16
Re: URL:MAL
« Reply #2 on: March 18, 2012, 05:17:42 PM »
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.

Пробовал 4 раза!


Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: URL:MAL
« Reply #4 on: March 18, 2012, 06:56:52 PM »
Lva2410
Это маячок... пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.

Пробовал 4 раза!

В HJ нажимаем Do a sistem scan only на против вот это позиции ставим галку и нажимаем Fix Chected (перед этим скачав kbpkwwj.dll в отдельную папку, для отправки в лабораторию )

O20 - AppInit_DLLs: C:\WINDOWS\system32\kbpkwwj.dll

C:\Windows\System32\ *.tmp - удаляем все файлы с этим расширением

Пуск---cmd---в консоли пишем ( route -f ) без скобок, и перезагружаем машину и проверяем.

Offline serjil

  • Full Member
  • ***
  • Posts: 131
Re: URL:MAL
« Reply #5 on: March 19, 2012, 07:23:11 AM »
Пробовал 4 раза!
в подобной ситуации (Курейт от Доктора только выявлял, но не мог удалить) помог ранее мне лично Kaspersky virus removal tool.
не знаю как тут относятся к ссылкам на продукты других разработчиков, но вот ссылка - там выбрать нужно язык русский и скачать http://www.kaspersky.ru/antivirus-removal-tool?form=1

Offline koscl

  • Jr. Member
  • **
  • Posts: 91
Re: URL:MAL
« Reply #6 on: March 19, 2012, 06:06:44 PM »
да, тут нужно анализировать систему.
Нужные логи AVZ и UVS , чтобы сделать скрипт лечения.
пишите мне на почту koscl@yandex.ru - дам более подробные советы.

Или попробуйте так: http://antivir.host22.com/metodika/0024.html - если уж так не поможет, то нужно смотреть логи.

Offline Lva2410

  • Newbie
  • *
  • Posts: 16
Re: URL:MAL
« Reply #7 on: March 23, 2012, 03:59:40 PM »
Друзья большое спасибо за помощь!!! С вашей помощь выявил заразу. Сейчас вроде все заработало.
Имя ей kbpkwwj.dll.  Была прописана в реестре. Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: URL:MAL
« Reply #8 on: March 23, 2012, 04:31:08 PM »
Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.
В Авасте нет анализатора следов зловредов в реестре. Для этого надо использовать программы-антишпионы - лучше использовать или Malwarebytes' Anti-Malware, или SpywareTerminator.
May the FOSS be with you!

Offline yalali4

  • Newbie
  • *
  • Posts: 2
Re: URL:MAL
« Reply #9 on: March 29, 2012, 03:19:58 PM »
Пробовал 4 раза!
в подобной ситуации (Курейт от Доктора только выявлял, но не мог удалить) помог ранее мне лично Kaspersky virus removal tool.
не знаю как тут относятся к ссылкам на продукты других разработчиков, но вот ссылка - там выбрать нужно язык русский и скачать http://www.kaspersky.ru/antivirus-removal-tool?form=1

Я с помощью Dr Web Cure It проверял в безопасном режиме,но он ничего не нашел.ТАк же продолжает выскакивать окно AVAST о блокировке сайта.Скачал я эту вашу программу Kaspersky virus removal tool,самой последней 11-й версии - тоже не помогло,ничего не нашло

Offline yalali4

  • Newbie
  • *
  • Posts: 2
Re: URL:MAL
« Reply #10 on: March 29, 2012, 03:24:52 PM »
Друзья большое спасибо за помощь!!! С вашей помощь выявил заразу. Сейчас вроде все заработало.
Имя ей kbpkwwj.dll.  Была прописана в реестре. Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.

А не могли бы вы уточнить чей именно совет вам помог?А то я уже попробовал одно из предложенных действий,но не помогло.

Offline mobikin

  • Newbie
  • *
  • Posts: 1
Re: URL:MAL
« Reply #11 on: December 06, 2012, 10:11:35 AM »
Захожу на свой сайт, а аваст пишет, что сайт заражён вирусом url mal, что это такое и как с ним бороться? как тут добавить скрин?

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: URL:MAL
« Reply #12 on: December 06, 2012, 10:18:31 AM »
Захожу на свой сайт, а аваст пишет, что сайт заражён вирусом url mal, что это такое и как с ним бороться? как тут добавить скрин?
тут только посочувствуют )
отправьте сообщение в support http://www.avast.com/ru-ru/contact-form.php?loadStyles