Назначенная проверка при загрузке (аваст) поймала один URL:Mal. CureIt более ничего не нашёл.
Однако эти проверки не помогли. Этот же URL:Mal продолжает атаковать. Как с ним разобраться?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jomiel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Деинсталлируйте Adobe Flash Player 10 ActiveX, это древняя версия с кучей критических уязвимостей.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKU\S-1-5-21-1932555936-868586180-2518526665-1000\...\Policies\Explorer: []
HKU\S-1-5-21-1932555936-868586180-2518526665-1001\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => No File
Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1000 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1932555936-868586180-2518526665-1001 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Task: {1855F8DB-03A4-4ADB-A98C-080E9B51B6F2} - \AnVir Task Manager -> No File <==== ATTENTION
Task: {8771A8D9-0F37-4A50-9F2E-20F80E2315CC} - \{3D0DA91B-F4DB-4779-99E5-81F819525E30} -> No File <==== ATTENTION
Task: {A65D3D44-1650-45CE-81F8-79AFC8348C7A} - \{FE20DE00-3A54-4C00-B38F-3265BB7BFCCC} -> No File <==== ATTENTION
Task: {C0DFB29A-91EB-441D-8635-CEB5535BCC37} - \{5D8D8AA1-086C-41ED-8F4C-48CDE539382F} -> No File <==== ATTENTION
C:\USERS\KAREL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FEY
C:\USERS\SLAVE\FAVORITES\THISSHIT
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.