Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Заражение URL:Mal (заявка № 168731)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35

    Заражение URL:Mal

    Здравствуйте, при работе в Chrome установленный антивирус Avast постоянно выдает сообщение на заражение URL:Mal. Сделал сканирование с помощью Cureit, он нашел порядка 10 угроз, они были вылечены после перезагрузки проблема осталась. Лог от HijackThis прилагаю.
    Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) s_a_s_h_e_k, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.allsearches.info/?pid=947&r=2014/10/11&hid=7642584358111295620&lg=EN&cc=RU&unqvl=64
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.allsearches.info/?pid=947&r=2014/10/11&hid=7642584358111295620&lg=EN&cc=RU&unqvl=64
    Перезагрузите компьютер.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    information

    Уведомление

    Логи AVZ не забудьте приложить к теме.

    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    В HiJackThis я пофиксил все пункты и перезагрузился, проблема осталась. Делаю повторные логи в HijackThis и AVZ
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    очистите кэш и cookies-файлы браузеров

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Правила
    * Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    Отчет во вложении
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan",
      а по окончанию сканирования
      Снимите галочки со строк содержащих Mail.Ru, примеры:
      Код:
      Папка Найдено : C:\Users\Александр\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\Александр\AppData\Local\MailRu

      и нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    сделано, отчет во вложении. После перезагрузки вроде пока не было сообщений от Avast

    - - - - -Добавлено - - - - -

    Нет, все таки появляется опять сообщение от Avast
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сделайте лог CheckBrowserLnk.
    +
    Скачайте CCleaner , установите, запустите. Сервис - Автозагрузка - (вкладки) Internet Explorer, Firefox, Google Chrome, Opera на этих вкладках в программе (внизу, справа) есть кнопка "Сохранить отчет ..." нажмите и сохраните, по каждому браузеру присвойте свое имя отчета. Приложите эти отчеты к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    отчеты во вложении
    Вложения Вложения

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выключите расширения:
    Код:
    Да	Helper	GGoSave		C:\Program Files (x86)\GGoSave\WEfLtydMtqcTQ1.x64.dll
    Да	Helper	GoSavoe		C:\Program Files (x86)\GoSavoe\q3tmsUGMphnuHH.x64.dll
    Да	Helper	YOUtubeAdBlocckoe		C:\Program Files (x86)\YOUtubeAdBlocckoe\sctL8v9JOOeC9K.x64.dll
    Можно отключить в самом Сcleaner.

    Еще раз, очистите кэш и cookies-файлы браузеров

    Перезагрузите компьютер, проверьте проблему, отпишитесь, что с ней.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    я не могу в CCleaner найти место где эти расширения выключаются. в автозагрузке ни в одной вкладке таких расширений нет.

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Расширения.jpg


    Либо отключите их непосредственно в браузерах. По каждому браузеру можно в "Справке" найти где находится надстройка с расширениями. По программе Ccleaner, прикладываю скриншот, со своего браузера, на расширении правой кнопкой мыши, появится кнопка "выключить" - "выключить", там же есть "удалить".
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #14
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    все отключил, почистил кэш и кукисы, перегрузился. Проблема осталась. Во вложении отчет
    Вложения Вложения

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Найдите ярлык
    C:\Users\Александр\AppData\Roaming\Microsoft\Inter net Explorer\Quick Launch\Google Chrome.lnk
    посмотрите что в нём прописано, сообщите.

    Переустановить Chrome, с зачисткой остатков Chrome в профиле пользователя C:\Users\Александр\AppData\Local\Google\Chrome попробуем, если свойства вышеуказанного ярлыка окажутся в порядке.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #16
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    В ярлыке прописано следующее:
    Объект: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
    Рабочая папка: "C:\Program Files (x86)\Google\Chrome\Application"

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    Переустановил Chrome выключил вообще все расширения в нем. Проблема продолжается.

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    10
    Вес репутации
    35
    при использовании Opera полет нормальный

Страница 1 из 2 12 Последняя

Похожие темы

  1. Заражение mal
    От -iva в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.05.2014, 23:14
  2. заражение url mal
    От olesyaladatko в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.12.2012, 16:10
  3. Заражение ОЗУ
    От Ivan32 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.04.2011, 19:07
  4. Заражение (003).
    От 9073 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.07.2008, 04:21
  5. Заражение (002).
    От 9073 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 09.07.2008, 22:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01226 seconds with 20 queries