Здравствуйте. Антивирус аваст с завидной постоянностью выдает сообщение Заражение: URL:Mal. Проверял разными антивирусами, не помогло. Прошу помочь с этим вирусом.
cureit.rar 227,07К
2 Скачано раз
1-ПК_1_160114_212308.zip 7,8Мб
2 Скачано раз
hijackthis.log 11,98К
12 Скачано раз
Заражение: URL:Mal
#1
Отправлено 16 Январь 2014 - 21:05
#2
Отправлено 16 Январь 2014 - 21:05
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
#3
Отправлено 16 Январь 2014 - 21:15
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.bigseekpro.com/wondershare/ {64E90090-F725-44A9-B470-BBF4B818E565}
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\GET VideoSoft DB Toolbar\tbcore3.dll
O3 - Toolbar: GET VideoSoft DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\GET VideoSoft DB Toolbar\tbcore3.dll
Сообщение было изменено Grigory Lisin: 17 Январь 2014 - 02:19
#4
Отправлено 18 Январь 2014 - 20:24
Пофиксил данные строки но не помогло, также вылазит сообщение о заражении. Сделал заного отчеты cureit.rar 284,48К 2 Скачано раз
hijackthis.log 11,24К 2 Скачано раз
#5
Отправлено 18 Январь 2014 - 22:12
Юра2014, сообщения выскакивают на один какой-то определённый сайт или разные?
В интернет через роутер подключены?
Сообщение было изменено Nick: 18 Январь 2014 - 22:13
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#6
Отправлено 18 Январь 2014 - 22:44
Юра2014, сообщения выскакивают на один какой-то определённый сайт или разные?
В интернет через роутер подключены?
Сообщения на разные сайты, в интернет выхожу через безпроводной роутер с ноутбука
#7
Отправлено 18 Январь 2014 - 22:51
Сбросьте настройки роутера к заводским, настройте заново роутер, обязательно смените пароль.
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#8
Отправлено 20 Январь 2014 - 18:49
Сбросьте настройки роутера к заводским, настройте заново роутер, обязательно смените пароль.
Сбросил настройки и поменял пароль, но сообщения также вылазят
#10
Отправлено 20 Январь 2014 - 19:26
Сбросил настройки и поменял пароль, но сообщения также вылазят
Object(s) to scan:
- Scan processes in memory
- Scan boot sectors
- Scanning for rootkits
- C:\BOOTSECT.BAK
- C:\hiberfil.sys
- C:\pagefile.sys
- C:\Windows\system32\
- C:\Windows\SysWOW64\
- C:\Users\1\Documents\
- C:\Windows\TEMP\
- C:\Users\1\AppData\Local\Temp\
Проверьте кеш браузеров Кюритом или альтернативные логи в правилах (forum_drweb.zip)
Сообщение было изменено l.e.e.: 20 Январь 2014 - 19:27
#11
Отправлено 20 Июль 2015 - 23:41
Добрый день!
Возникла проблема: при использовании Google Chrome Avst выдает заражение URL:Mal
Подскажите что делать и как лечить?
Прикрепленные файлы:
#12
Отправлено 20 Июль 2015 - 23:54
лог хайджека кривой
#13
Отправлено 22 Июль 2015 - 02:20
лог хайджека кривой
Лог перезалил.
Прикрепленные файлы:
#14
Отправлено 22 Июль 2015 - 11:34
никогда не доверял авасту.+ мбам бесполезный...
1 скачать drweb cureit, сделать полную проверку.
2 проверить ярлыки браузеров на корректность пути.
3 проверить в браузерах расширения - удалить не известные, а лучше все, потом нужные заново поставить
Сообщение было изменено provayder: 22 Июль 2015 - 11:34
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых