Здравствуйте!Проблема в следующем. В браузере Chrom или Opera при открытии какого либо сайта,всплывает окно от антивируса Avast с сообщением о том,что заблокирован вредоносный сайт либо файл. Помогите пожалуйста решить проблему.
Здравствуйте!Проблема в следующем. В браузере Chrom или Opera при открытии какого либо сайта,всплывает окно от антивируса Avast с сообщением о том,что заблокирован вредоносный сайт либо файл. Помогите пожалуйста решить проблему.
Уважаемый(ая) zennox, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Windows\explorer.exe',''); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(False); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог сканирования МВАМ для диска C:.
WBR,
Vadim
Объектов 0. Вот лог:
Удалите в MBAM (переместите в карантин) всё, кроме:Очистите кэш и cookies-файлы браузеров и проверьте проблему.Код:PUP.Optional.OpenCandy, D:\DTLite4413-0173.exe, , [d1a5a96aaece78beb2f2f34ed5301de3], PUP.Optional.BundleInstaller.A, D:\ps3\better-ds3-1-5-3-62959-ru-setup.exe, , [afc769aa3349ef47e2b12a7240c1ff01], PUP.Optional.OpenCandy, D:\DualShock 3\motioninjoy-0-7-1001-40897-ru-setup.exe, , [89edc64d483460d6861e162b8283f907], HackTool.Wpakill, E:\Soft\RemoveWAT.exe, , [d4a2a271e795e155be407ae455ab25db], Spyware.Banker, E:\Soft\Programs\Total\Soft\RnQ\HistoryReader.exe, , [45314cc7e19b62d4b5c52c35996723dd], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\Activator_4in1.zip, , [6610ac67700c1323e80198c4a85813ed], Backdoor.RBot, E:\????N????????µN?N?N????°\Soft\O_O_Defrag_12.0_Build_2baksa.net.rar, , [eb8b5cb759235bdba8f1cf55c73ed42c], Malware.Packer, E:\????N????????µN?N?N????°\Soft\physxloader.rar, , [6016d43f6913ed4955d8570849b7857b], Adware.Clicker, E:\????N????????µN?N?N????°\Soft\unlocker1.8.7.rar, , [5d19a96a82fa77bf86e4bb7a0cf63cc4], Trojan.Hacktool, E:\????N????????µN?N?N????°\Soft\WindowsXP N??µ????N?N?N??°N???N?.rar, , [0175f122b5c7e3530fa08e9822e003fd], PUP.Hacktool.Patcher, E:\????N????????µN?N?N????°\Soft\Game-Accelerator-7.6.rar, , [2b4b997af983a98d4a708481857b3cc4], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\KEYGEN.EXE, , [c8ae799a5e1ec076452d8245877a659b], PUP.Optional.OpenCandy, E:\????N????????µN?N?N????°\Soft\1111NeW1111NEW11111111111111111111111111111111111111111111111111\DTLite4454-0315.exe, , [760052c1aeced3635b498db42ed76f91], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\O&O Defrag 10.0.1634 Pro\keygen\keygen.exe, , [c6b0b85b35473303e38fdcebea177b85], Riskware.Crk, E:\????N????????µN?N?N????°\Soft\Office\ru.off.pro.rus.2010.x86.516161\medicine\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe, , [d89eb95a413bb383887fe30a26daa060], Adware.Clicker, E:\????N????????µN?N?N????°\Soft\Unlocker\unlocker1.8.6.rar, , [0076789b58247cbad22a6a9e30d2cd33], HackTool.Wpakill, E:\????N????????µN?N?N????°\Soft\WINDOWS\W7\?*?°?±??N??°N? ??N?N????°\RemoveWAT.exe, , [5422c54ef88492a451ad392522de60a0], Trojan.Agent, E:\????N????????µN?N?N????°\Soft\BlueSoleil 6.4.249.0\Crack\keygen.exe, , [c6b0789b8cf04beb467246d5e31f25db], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\ConvertXToDVD\ConvertXtoDVD 3\Keygen\Keygen.exe, , [bbbbb16293e9c571921cd141e41efe02], Trojan.Agent.CK, E:\????N????????µN?N?N????°\Soft\ConvertXToDVD\ConvertXtoDVD 4\Keygen\Keygen.exe, , [90e6fc174c3037ff1359af704eb42bd5], Trojan.Agent.CK, E:\????N????????µN?N?N????°\Soft\????N?????????N?N?\Acronis Partition Expert 2003\Keygen\DAMN_PartitionExpert200326.exe, , [e1951df6bebe092d57ec33f458ade917], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\????N?????????N?N?\Acronis True Image 10.0.4942\Keygens\Acronis.Prod.kg.exe, , [7df9db38f488f83e5919b611f1102ad6], RiskWare.Tool.CK, E:\????N????????µN?N?N????°\Soft\??N??»N?N??????µ?????°\Winamp Pro 5.61 Build 3133 Final\???°?±?»N?N?????\DVT\KeyMaker.exe, , [91e5ea294735be780ba4210d15eded13], Backdoor.Bot, E:\???°??N?N??·????\IVT BlueSoleil v8.0.395.0 Final Ml_Rus\Crack\Patch v.8.x.x\Ivt.bluesoleil.8.x.x-patch.exe, , [571fba59c0bc75c14d3a8beb26da0ff1], Backdoor.Bot, E:\???°??N?N??·????\IVT BlueSoleil v8.0.395.0 Final Ml_Rus\Crack\Patch v.8.x.x\trz8D53.tmp, , [1462d04327554fe78007fd797f81b848], Trojan.Agent, E:\???°??N?N??·????\N??µ??N? windows 7\7tsp Agua Leopard\Files\leftsider\leftsider.exe, , [c4b2df3429535cda552641614ab7aa56], PUP.Optional.Softonic.A, E:\????????\????????N????°\re5_ru_en\SoftonicDownloader_for_tunngle.exe, , [a2d462b14c3048ee8054d55e23ded62a], Backdoor.RBot, E:\????N??µ??N?N?\AIDA64\Medicine\Keygen ZWT.exe, , [94e2c54e186460d63f5a55cfb055d828], Backdoor.RBot, E:\????N??µ??N?N?\AIDA64\Programs\Other\Portable\Portable AIDA64 Business Edition 1.60.1300 Final by speedzodiac.rar, , [d6a0f122f488de58bbde55cf35d0b34d], Trojan.Agent, F:\GAMES\NFS Rivals\nfs14.3dm.dll, , [2155c64d3844a88e7536a0aea65b5ba5], Trojan.Agent, F:\GAMES\NFS Rivals\NFS14.exe, , [8de938db2f4d4beb0cccb696bb4627d9], Trojan.Agent, F:\GAMES\NFS Rivals\NFS14_x86.exe, , [e69082917903ca6c7563014b2bd6fc04],
WBR,
Vadim
Все сделал. Проблема не решилась.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
WBR,
Vadim
FRST64 логи
NOTICE]Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.[/NOTICE]
Деинсталлируйте программу etranslator.
Сохраните файл Вложение 501874 из вложений в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Все сделал. Проблема не решилась.
Деинсталлируйте Ace Stream Media.
WBR,
Vadim
Пояснение: Проблема наблюдается только при старте браузеров (Opera, Chrom). При старте IE - все хорошо.
- - - - -Добавлено - - - - -
Пояснение: теперь с проблемой стартует только Chrom
Отключите и удалите расширение Google Переводчик.
WBR,
Vadim
Отключение Google Переводчик - не помогло. НО! - Удаление всех расширений, таки, ПОМОГЛО!
Ошибка больше не вылазит. БОЛЬШОЕ СПАСИБО. PS Буду ставить по одному и выявлять вражину.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zennox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.