Уже примерно неделю аваст выдает сообщение о Url: Mal
Не могу зайти на социальные страницы, а также на некоторые другие сайты. При переходе на различные сайты выбрасывает это сообщение.
Hosts почистила, проверяла на вирусы Dr.Web CureIt, Malwarebytes Anti-Malware и uVS. Ничего не помогло =(((
mawka37, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений и прикрепите их в следующем сообщении.
Сделала
[*]Сохраните прикрепленный файл fixlist.txt на Рабочий стол
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, если после выполнения скрипта пропадет доступ в Интернет, необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
Доступ до иентернета не пропадал
Проверьте следующие файлы на virustotal:
C:\Windows\win.vbs
C:\Users\Маша\AppData\Roaming\mydive\vosst.bat
C:\Users\Маша\AppData\Roaming\mydive\yottpe1.bat
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
https://www.virustotal.com/ru/file/54194ba029957f212089e56e5eeb4be82a42f305c70495951219bcd31ff167ab/analysis/1406130797/
https://www.virustotal.com/ru/file/922db030dd567423be6c0dc8ce90dcd98802f523754ca77295734c929ed489d4/analysis/1406130482/
https://www.virustotal.com/ru/file/0a62acb2b1e97395a1d9734d7d4580f577e523c248096d6dce1957ae1814f14b/analysis/1406130595/
[*]Сохраните прикрепленный файл fixlist.txt на Рабочий стол
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Очистите кэш и куки браузера. Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
Только что хотела написать, что ничего не выскакивает и тут мне выбросило это …
Переименуйте файл win.vbs, который расположен в C:\Windows, в win.txt и прикрепите его в следующем сообщении.
Не могу отправить тот файл. Он все равно остается win.txt vbs
Откройте этот файл с помощью Блокнота и скопируйте содержимое файла в следующее сообщение.
Что-то такое мне открылось
Удалите этот файл. Наблюдается ли проблема после удаления?
А что ето за файл?
Мне потом не придется переустанавливать Windows??
Это vbs-файл, в котором прописаны команды для загрузки файла win.vbs с сайта hxxp://mnr3.biz/win.vbs, используя легитимную библиотеку curl.
Пока спокойно. Ничего не выбрасывает
То проблема была в этом файле?
Подготовьте новый отчет FRST и прикрепите в следующем сообщении.
- У Вас была подмена DNS на вредоносные (208.115.105.38 - США)
- Trojan Qhost (подмена файла hosts), Вы удалили папку C:\Users\Маша\AppData\Roaming\mydive вручную, потому что FRST не нашел ее? (заражение произошло 2014-07-22 18:36)
- win.vbs (заражение произошло 2014-07-18 11:55, так же были сохранены файлы C:\Windows\curl.exe и C:\Windows\unrar.exe, но они легитимные)
C:\Users\Маша\AppData\Roaming\mydive Не удаляла, она сама пропала
У меня файл hosts чистый, так и должно быть?
mawka37, я попросил подготовить новый отчет FRST.txt, а Вы прикрепили файл fixlog.txt
Про файл hosts не совсем понял, он пустой?