Показано с 1 по 7 из 7.

Аваст сигналит URL:Mal вирус (заявка № 159856)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2014
    Сообщений
    4
    Вес репутации
    37

    Аваст сигналит URL:Mal вирус

    При открытии домашней страницы Mail.ru Аваст сообщает о вирусе URL:Mal
    url адрес : h_skachkalist_ru__show_banner__index325_php?ur
    Как от него избавиться?
    Нужные логи я вложил. Заранее благодарен. Igorenja
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Igorenja, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Установите Internet Explorer 8 (даже если им не пользуетесь)

    2. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    3. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

    4.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    17.05.2014
    Сообщений
    4
    Вес репутации
    37

    №2

    Вроде бы все, что просили сделал.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : E:\Documents and Settings\All Users\Application Data\Yandex
      Папка Найдено : E:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
      Папка Найдено : E:\Documents and Settings\User\Application Data\Mail.Ru
      Папка Найдено : E:\Documents and Settings\User\Application Data\Yandex
      Папка Найдено : E:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru
      Папка Найдено : E:\Documents and Settings\User\Local Settings\Application Data\Yandex
      Папка Найдено : E:\Documents and Settings\User\Главное меню\Программы\Mail.Ru
      Папка Найдено : E:\Documents and Settings\User\Главное меню\Программы\Yandex
      Папка Найдено : E:\Program Files\Mail.Ru
      Папка Найдено : E:\Program Files\Yandex
      Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AlterGeoUpdater]
      Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #6
    Junior Member Репутация
    Регистрация
    17.05.2014
    Сообщений
    4
    Вес репутации
    37
    (Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".)
    Для этого нужно еще раз запускать AVZ, если да с какими параметрами? Где найти и удалить ключи с Webalta?
    Прошу писать подробней пожалуйста. Не хочу наделать ошибок. Спасибо.

    - - - Добавлено - - -

    в AVZ ключи с Webalta удалил, прилагаю отчет - проверьте все ли правильно.
    У меня почему-то получилось 2 отчета по AdwCleaner (by Xplode), причем они немного отличаются друг от друга. Может второй отчет появляется после перезагрузки, а первый до? Отсылаю оба, посмотрите все ли корректно. Жду ответа, спасибо. Еще вопрос, как удалять старые вложения из "Менеджер вложений"?
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    в AVZ ключи с Webalta удалил, прилагаю отчет - проверьте все ли правильно.
    Все правильно.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. аваст нашел вирус
    От hitman_47_ в разделе Помогите!
    Ответов: 36
    Последнее сообщение: 22.02.2009, 04:21
  2. Ответов: 6
    Последнее сообщение: 29.09.2008, 03:34
  3. аваст нашел вирус 3
    От hitman_47_ в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.03.2008, 09:52
  4. аваст нашел вирус 2
    От hitman_47_ в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 13.03.2008, 02:28
  5. Ответов: 11
    Последнее сообщение: 24.11.2006, 22:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00495 seconds with 20 queries