антивирус AVAST блокирует, не получается удалить

Printable View

15.11.2015, 10:11
DjCold

Вложений: 2

http://vk.ijmelto.ru/ антивирус AVAST блокирует, не получается удалить

[COLOR=#333333]При открытии браузера Хром ,все время всплывает сообщение от аваста, что блокируется вредоносный сайт vk.ijmelto.[/COLOR]
15.11.2015, 10:12
Info_bot

Уважаемый(ая) [B]DjCold[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.11.2015, 10:43
regist

acestream - деинсталируйте и удалите его расширения из браузеров.

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
15.11.2015, 11:22
DjCold

Вложений: 1

Вот держите
[url]http://virusinfo.info/showthread.php?t=192820[/url]
15.11.2015, 11:57
regist

[quote="regist;1332199"]acestream - деинсталируйте и удалите его расширения из браузеров.[/quote]
не сделали :(

После того как сделаете это
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
15.11.2015, 12:16
DjCold

Вложений: 1

Все удалил, я просто в первый раз нету папочку удалил :D
15.11.2015, 13:20
regist

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

что с проблемой?
15.11.2015, 14:03
DjCold

проблема осталась :(
Я вот видел в других темах, вот например [url]http://virusinfo.info/showthread.php?t=191121[/url] тут они что то по другому делали и помогло людям может так же сделать ?
15.11.2015, 15:24
regist

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
15.11.2015, 15:49
DjCold

Вложений: 3

Вот
15.11.2015, 17:14
regist

Skype Click to Call рекомендую деинсталировать и удалить из браузеров расширение. Можете сами [URL="http://www.yandex.ru/yandsearch?clid=9582&text=%D0%9A%D0%B0%D0%BA+%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C+%D1%81%D0%B0%D0%BC%D1%8B%D0%B9+%D0%B1%D0%BE%D0%BB%D1%8C%D1%88%D0%BE%D0%B9+%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9+%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D1%87%D0%BD%D0%B8%D0%BA?+(Skype+Click+to+Call+)"]почитать про него[/URL].

Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-1401709088-2564988593-2081851025-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF HKU\S-1-5-21-1401709088-2564988593-2081851025-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => not found
FF Extension: No Name - C:\Users\SASHA\AppData\Roaming\Mozilla\Firefox\Profiles\0nb01peq.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
FF Extension: No Name - C:\Users\SASHA\AppData\Roaming\Mozilla\Firefox\Profiles\0nb01peq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (Поделиться ВКонтакте) - C:\Users\SASHA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-05-08] [UpdateUrl: hxxp://vk.ijmelto.ru/index.xml] <==== ATTENTION
CHR HKU\S-1-5-21-1401709088-2564988593-2081851025-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
OPR StartupUrls: "hxxp://2knl.org/?src=hp4&subid1=feb", "hxxp://2knl.org/?src=hp4&subid1=feb"
OPR Extension: (No Name) - C:\Users\SASHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-30]
OPR Extension: (AS Magic Player) - C:\Users\SASHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-03-03]
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

отпишитесь, что с проблемой?
15.11.2015, 17:40
DjCold

Вложений: 1

Все проблема решена, спасибо большое вы мне очень сильно помогли :)
15.11.2015, 17:42
regist

Удалите папку C:\FRST со всем содержимым.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]