Avast каждый раз при открытии браузера выдает заражение URL:MAIL, с указанным путем к экзешнику хрома
Akeno, здравствуйте и добро пожаловать на форум!
Подготовьте недостающие отчёты (логи), необходимые для лечения Вашего компьютера от заражений, для этого рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
P.s залейте папку C:\Program Files (x86)\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.
Вот папка http://rghost.ru/48161839
Лог Junkware Removal Tool
Отчет Malwarebytes
Остался еще отчет aswMBR и проверить файлы на вирустотал, которые я указал.
aswMBR не хотит качаться, пробовал с трех разных источников.
скачал. сейчас досканирует, выложу лог
Готово
Проверьте файлы на virustotal:
C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672790/
https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672873/
Akeno, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Files
C:\Program Files (x86)\smwdgt
C:\Users\User\AppData\Roaming\smwdgt
C:\Users\User\AppData\Roaming\smw_inst
C:\Users\User\AppData\Roaming\closer.exe
C:\Users\User\AppData\Local\Opera\Opera\widgets\extension.oex
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
После выполнения и перезагрузки, сообщите, появляются ли сообщения от аваст о блокировке вредоносного URL-адреса. Если появляются, то в каком браузере (во всех, или только в определенном).
.
Что с проблемой? Сообщения от аваст о блокировке вредоносного URL-адреса появляются? Если да, то в каком браузере?
Сообщений больше нет, огромное спасибо за оперативную помощь
Запустите снова программу OTL by OldTimer и нажмите кнопку cleanUp для удаления программы.
Андрей!А у меня при запуске браузера и появления экспресс-панели выскакивало сообщение Аваста о блокировки сайта с вирусом.Я писал в понедельник этот.Проверил всеми сканерами и Авастом.Чисто!А потом взял и откатил систему на 6 дней назад.И браузер с вечера понедельника работает нормально.
ivanovich, возможно, установилось какое-нибудь дополнение для браузера, вот аваст и блокировал его. Сложно сейчас что-то сказать, если проблема снова появится, то Вы знаете, что нужно сделать
С такой же проблемой вот столкнулся.Все логи есть осталось понять, что дальше делать.
Anlaut, здравствуйте и добро пожаловать на форум!
О том, как прикрепить отчеты на форуме, написано в теме Логи для помощи в очистке компьютера от заражений.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!