Заражение URL Mal

Printable View

20.07.2015, 12:00
Grimassa

Вложений: 3

Заражение URL Mal

Не могу избавиться от появляющихся окошек-сообщений от Аваста
[B]Веб-экран Avast заблокировал вредоносный сайт либо файл.[/B]
[B]Объект: [URL]https://friproxy.eu/api[/URL][/B]
[B]Заражение: URL:Mal
[/B][ATTACH=CONFIG]577748[/ATTACH]
Сообщения появляются при использовании браузера Mozilla FireFox.
Если пользуюсь Chrome, то сообщений нет.
20.07.2015, 12:02
Info_bot

Уважаемый(ая) [B]Grimassa[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.07.2015, 13:01
Sandor

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\punto.bat', '');
DeleteFile('C:\Program Files (x86)\punto.bat', '32');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL] (некоторые строки могут отсутствовать):
[CODE]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9158f3cd21e320455df6fe1f59d66dd7&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9158f3cd21e320455df6fe1f59d66dd7&text=
O2 - BHO: (no name) - {AF949550-9094-4807-95EC-D1C317803333} - (no file)

[/CODE]

Cделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.

Подготовьте лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
20.07.2015, 13:48
Grimassa

Вложений: 2

Лог Check Browsers' LNK by Dragokas & regist
Лог сканирования AdwCleaner
20.07.2015, 13:50
Sandor

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчет о её работе прикрепите к следующему сообщению.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] ([B]"Очистить"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления потребуется [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
20.07.2015, 14:16
Grimassa

Вложений: 2

Отчет ClearLNK
Отчет AdwCleaner

Пока не помогло. Сообщения появляются.
20.07.2015, 14:28
Sandor

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
20.07.2015, 16:04
Grimassa

Вложений: 3

Отчеты FRST.txt, Addition.txt, Shortcut.txt
20.07.2015, 16:28
Sandor

Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-724634379-4006509520-3601834100-1000\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-724634379-4006509520-3601834100-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

В Мозиле:
[QUOTE]FF Extension: frigate2[/QUOTE]
В Хроме:
[QUOTE]CHR Extension: (friGate CDN - access to sites)[/QUOTE]
если не пользуетесь - удалите.
20.07.2015, 17:42
Grimassa

Вложений: 1

Cltkfk
20.07.2015, 22:06
Sandor

Что с проблемой?
21.07.2015, 10:13
Grimassa

Без изменений.
Продолжает всплывать сообщение.
21.07.2015, 11:38
Sandor

[quote="Sandor;1296412"]если не пользуетесь - удалите.[/quote]
Удалили?

Проблема возникает при работе в любом браузере, включая IE?
21.07.2015, 11:47
Grimassa

Удалил frigate2.
Похоже помогло.
Сразу не понял, что речь идет о дополнении к Firefox.
Спасибо за помощь.
21.07.2015, 11:59
Sandor

[quote="Grimassa;1296728"]IE не пользуюсь[/quote]
Но проверить-то можно.

Сделайте [URL="https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem"]Сброс настроек FireFox.[/URL]
21.07.2015, 12:32
Grimassa

Проверил IE. Все работает нормально.
Аваст больше никакими сообщениями не беспокоит.
Видимо, если я правильно понимаю,
проблема была именно в установленном на Mozille Firefox
дополнении frigate2.
Еще раз спасибо!
21.07.2015, 12:41
Sandor

В завершение -

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[URL="http://virusinfo.info/showthread.php?t=121902"]Советы и рекомендации после лечения компьютера.[/URL]
21.07.2015, 12:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]