Показано с 1 по 8 из 8.

Лицензионный аваст premier2015 постоянно отражает вирусные атаки URL: MAL (заявка № 186928)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    4
    Вес репутации
    10

    Лицензионный аваст premier2015 постоянно отражает вирусные атаки URL: MAL

    Здравствуйте. Уже неделю честно купленный аваст при подключении к интернету каждые 40-60 секунд отражает вирусные атаки url: MAL и в окошке появляются ненормальные адреса блокируемых сайтов. Спустя два-три часа атаки прекращаются, но если комп перезагрузить и опять подключить к сети, атаки возобновляются. Не смогла отследить источник, на котором поймала этот вирус, потому что я начинающий дизайнер-самоучка и ищу программки-инструменты постоянно.
    Мне страшно, потому что, во-первых, вдруг какой-то из вирусов таки пролезет и положит систему. И во-вторых, боюсь за целостность своего кошелька перфекта. Комп 8.1 мощный и на нем куча информации.
    В прикрепленных файлах логи, о которых говорилось в инструкции. Надеюсь, я все сделала правильно.
    Заранее огромное человеческое спасибо за помощь. Лена
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Olena Prykhodko, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    4
    Вес репутации
    10
    в прикрепленных файлах все запрашиваемые логи есть. спасибо)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    4
    Вес репутации
    10
    Вадим ,сделала все ,как Вы сказали. В архиве три отчета. Спасибо.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.hotsearches.info/?pid=23453&r=2015/07/03&hid=9827749185614565156&lg=EN&cc=UA&unqvl=90
    HKU\S-1-5-21-437768318-341989417-2927978499-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.hotsearches.info/?pid=23453&r=2015/07/03&hid=9827749185614565156&lg=EN&cc=UA&unqvl=90
    CHR HKU\S-1-5-21-437768318-341989417-2927978499-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - https://clients2.google.com/service/update2/crx
    2015-07-09 15:05 - 2015-07-09 15:05 - 00000000 ____D C:\Users\Все пользователи\a35b23eb00002521
    2015-07-03 12:05 - 2015-07-08 13:28 - 00000000 ____D C:\Program Files (x86)\CutThePrice
    2015-07-03 12:05 - 2015-07-08 13:28 - 00000000 ____D C:\Program Files (x86)\CutThePerIcee
    2015-07-12 13:16 - 2013-12-17 19:15 - 00000000 ____D C:\Users\Все пользователи\boost_interprocess
    2015-07-12 13:16 - 2013-12-17 19:15 - 00000000 ____D C:\ProgramData\boost_interprocess
    2015-07-08 17:52 - 2015-07-11 12:35 - 0000024 _____ () C:\Users\Gordon\AppData\Roaming\appdataFr25.bin
    AlternateDataStreams: C:\ProgramData\Temp:07BF512B
    AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
    C:\Users\Gordon\AppData\Roaming\Microsoft\Office\Последние файлы\CVTF9FF.tmp.LNK
    C:\Users\UpdatusUser\Desktop\MiPony.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    4
    Вес репутации
    10

    fixlog

    Вадим, сделала. После перезагрузки штормило 17 минут, аваст крякнул 8 раз и заткнулся. Вот уже полтора часа молчит. Посмотрела на скрипт внимательно. Cut the price и CutThePerIcee недавно сносила ccleaner-ом, с ними еще с десяток какой-то лабуды было такого же типа. откуда этот "сифилис"взялся, так и не поняла. Получается ,что сиклинер на снос программ не работает?(((
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    CCleaner просто запускает деинсталлятор программы, либо удаляет запись об установленном приложении. Тут, видимо, штатное удаление не всё чистит, или Вы нажали "Удалить" вместо "Деинсталлировать".

    Для большей безопасности в Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
    Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это хоть как-то оградит от запуска разных мусорных программ.

    Очистите кэш и cookies-файлы браузеров.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Похожие темы

  1. Аваст постоянно находит вирус!
    От tit в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.08.2014, 13:47
  2. Постоянно ругается АВАСТ
    От atyasov78 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 14.04.2014, 16:01
  3. Ответов: 12
    Последнее сообщение: 01.03.2014, 13:40
  4. Постоянные вирусные атаки, вирус hostsv.exe
    От Рыбачок в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 02.12.2012, 21:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00093 seconds with 17 queries