Перейти к содержимому


Фото
- - - - -

Заражение: URL:Mal


  • Please log in to reply
13 ответов в этой теме

#1 Юра2014

Юра2014

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Январь 2014 - 21:05

Здравствуйте. Антивирус аваст с завидной постоянностью выдает сообщение    Заражение:  URL:Mal.  Проверял разными антивирусами, не помогло. Прошу помочь с этим вирусом. 
Прикрепленный файл  cureit.rar   227,07К   2 Скачано раз
Прикрепленный файл  1-ПК_1_160114_212308.zip   7,8Мб   2 Скачано раз
Прикрепленный файл  hijackthis.log   11,98К   12 Скачано раз



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 089 Сообщений:

Отправлено 16 Январь 2014 - 21:05

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 533 Сообщений:

Отправлено 16 Январь 2014 - 21:15

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.bigseekpro.com/wondershare/ {64E90090-F725-44A9-B470-BBF4B818E565}
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\GET VideoSoft DB Toolbar\tbcore3.dll
O3 - Toolbar: GET VideoSoft DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\GET VideoSoft DB Toolbar\tbcore3.dll
 


Сообщение было изменено Grigory Lisin: 17 Январь 2014 - 02:19


#4 Юра2014

Юра2014

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 18 Январь 2014 - 20:24

Пофиксил данные строки но не помогло, также вылазит сообщение о заражении. Сделал заного отчеты Прикрепленный файл  cureit.rar   284,48К   2 Скачано раз

Прикрепленный файл  hijackthis.log   11,24К   2 Скачано раз



#5 Nick

Nick

    Member

  • Posters
  • 488 Сообщений:

Отправлено 18 Январь 2014 - 22:12

Юра2014, сообщения выскакивают на один какой-то определённый сайт или разные?

В интернет через роутер подключены?


Сообщение было изменено Nick: 18 Январь 2014 - 22:13

Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#6 Юра2014

Юра2014

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 18 Январь 2014 - 22:44

Юра2014, сообщения выскакивают на один какой-то определённый сайт или разные?

В интернет через роутер подключены?

Сообщения на разные сайты, в интернет выхожу через безпроводной роутер с ноутбука



#7 Nick

Nick

    Member

  • Posters
  • 488 Сообщений:

Отправлено 18 Январь 2014 - 22:51

Сбросьте настройки роутера к заводским, настройте заново роутер, обязательно смените пароль.


Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#8 Юра2014

Юра2014

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 20 Январь 2014 - 18:49

Сбросьте настройки роутера к заводским, настройте заново роутер, обязательно смените пароль.

Сбросил настройки и поменял пароль, но сообщения также вылазят



#9 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 20 Январь 2014 - 19:02

Перезагружались?
Почтовый сервер Eserv тоже работает с Dr.Web

#10 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2014 - 19:26

Сбросил настройки и поменял пароль, но сообщения также вылазят

Object(s) to scan:
- Scan processes in memory
- Scan boot sectors
- Scanning for rootkits
- C:\BOOTSECT.BAK
- C:\hiberfil.sys
- C:\pagefile.sys
- C:\Windows\system32\
- C:\Windows\SysWOW64\
- C:\Users\1\Documents\
- C:\Windows\TEMP\
- C:\Users\1\AppData\Local\Temp\

 

Проверьте кеш браузеров Кюритом или альтернативные логи в правилах (forum_drweb.zip)


Сообщение было изменено l.e.e.: 20 Январь 2014 - 19:27

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#11 Purple_Soup

Purple_Soup

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Июль 2015 - 23:41

Добрый день!

 

Возникла проблема: при использовании Google Chrome Avst выдает заражение URL:Mal

 

Подскажите что делать и как лечить?

 

Прикрепленные файлы:



#12 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 20 Июль 2015 - 23:54

лог хайджека кривой



#13 Purple_Soup

Purple_Soup

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 22 Июль 2015 - 02:20

лог хайджека кривой

 

Лог перезалил.

Прикрепленные файлы:



#14 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 22 Июль 2015 - 11:34

никогда не доверял авасту.+ мбам бесполезный...

 

1 скачать drweb cureit, сделать полную проверку.

2 проверить ярлыки браузеров на корректность пути.

3 проверить в браузерах расширения - удалить не известные, а лучше все, потом нужные заново поставить


Сообщение было изменено provayder: 22 Июль 2015 - 11:34



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых