Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   аваст и сообщения - заражение url mal (http://forum.oszone.net/showthread.php?t=302623)

Dgezebet 19-07-2015 15:57 2530284
аваст и сообщения - заражение url mal
 
Вложений: 1
  • log.txt (91.20 KB, скачиваний: 11)
через какое то время выскакивает сообщение заражение url mal.
браузер - мазила (но, при логе он не открылся)
уже не знаю что и делать.
прикрепляю лог
программа - AdwCleaner (by Xplode) ничего не выявляет т.е. список пустой

Sandor 19-07-2015 16:35 2530301
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Dgezebet 19-07-2015 16:38 2530304
Вложений: 1
Sandor, оу....архив..

Sandor 20-07-2015 08:15 2530427
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 DelBHO('{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}');
 DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
 DelBHO('{9030D464-4C02-4ABF-8ECC-5164760863C6}');
 DelBHO('{F3C88694-EFFA-4d78-B409-54B7B2535B14}');
 ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.


Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

Dgezebet 21-07-2015 15:46 2530980
Вложений: 1
сделано, вот лог -

Sandor 21-07-2015 15:51 2530983
Удалите в MBAM все найденное.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Dgezebet 21-07-2015 18:38 2531066
Вложений: 3
сделано
shortcut архивом сделала т.к. не прошел по объему обычным способом

vvvyg 21-07-2015 21:10 2531123
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKU\S-1-5-21-1937266923-3354560330-768863071-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\dkhaczbm.default\searchplugins\defaultsearch.xml [2014-09-13]
FF SearchPlugin: C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\dkhaczbm.default\searchplugins\sputnik.xml [2015-05-25]
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
Task: {2E072219-76C5-4DBA-AB17-BC1F7D66109C} - System32\Tasks\MailRuUpdateTask => C:\Users\Toshiba\AppData\Local\Mail.Ru\MailRuUpdater.exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Dgezebet 22-07-2015 19:37 2531569
Вложений: 1
увау.. спасибо) уже проблемы нет О_О

vvvyg 22-07-2015 20:45 2531596
Удалите папку C:\FRST со всем содержимым.

Sandor 23-07-2015 08:35 2531696
+
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Время: 21:38.

Время: 21:38.
© OSzone.net 2001-