Решена Заражен URL MAL

Тема в разделе "Лечение компьютерных вирусов", создана пользователем mavrulit, 23 окт 2014.

Метки:
Статус темы:
Закрыта.
  1. mavrulit
    Оффлайн

    mavrulit Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здравствуйте! У меня проблема с антивирусом аваст. Он постоянно кричит, что заражен url mal. Появляется это когда я открываю браузер гугл хром и при переходе на любую страницу на любом сайте. ОС у меня 64 битная windows 7.
     
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
  3. mavrulit
    Оффлайн

    mavrulit Новый пользователь

    Сообщения:
    5
    Симпатии:
    0

    Вложения:

  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    1. Удалите в HijackThis
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2b817eab1a631cddd980c5759428ef7f&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2b817eab1a631cddd980c5759428ef7f&text={searchTerms}
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
     
    2. Подготовьте лог AdwCleaner.
     
  5. mavrulit
    Оффлайн

    mavrulit Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
     

    Вложения:

  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
  7. mavrulit
    Оффлайн

    mavrulit Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вроде всё наладилось. Я ещё своими силами всё почистил и работать всё стало быстрее! Спасибо за помощь
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  9. mavrulit
    Оффлайн

    mavrulit Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 25.10.2014 20:22:18
    Run directory: C:\Users\USER\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 8.2
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 21.09.2013 11:04:29
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [97.6 Гб] Занято: [86.6 Гб] Свободно: [11 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17358 [+]
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено

    Дата установки обновлений: 2014-10-23 14:26:25
    Центр обновления Windows (wuauserv) - Служба находится в процессе запуска
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    avast! Antivirus
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    avast! Antivirus
    -------------AntiVirusFirewallInstall-------------
    Avast Free Antivirus v.10.0.2206
    -------------OtherUtilities-----------------------
    CCleaner v.4.18
    TeamViewer 9 v.9.0.32494
    -------------AdobeProduction----------------------
    Adobe Flash Player 15 ActiveX v.15.0.0.189 [+]
    Adobe Flash Player 15 Plugin v.15.0.0.189 [+]
    Adobe Reader XI (11.0.09) - Russian v.11.0.09
    -------------Browser------------------------------
    Google Chrome v.38.0.2125.104 [+]
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.104
    -------------EndLog-------------------------------
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    Включите UAC и Удачи!
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей