Avsat URL:MAIL Логи присутствуют

Avast каждый раз при открытии браузера выдает заражение URL:MAIL, с указанным путем к экзешнику хрома

Akeno, здравствуйте и добро пожаловать на форум!

Подготовьте недостающие отчёты (логи), необходимые для лечения Вашего компьютера от заражений, для этого рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

P.s залейте папку C:\Program Files (x86)\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.

Вот папка http://rghost.ru/48161839

Лог Junkware Removal Tool

Отчет Malwarebytes

Остался еще отчет aswMBR и проверить файлы на вирустотал, которые я указал.

aswMBR не хотит качаться, пробовал с трех разных источников.

скачал. сейчас досканирует, выложу лог

Готово

Проверьте файлы на virustotal:

C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672790/
https://www.virustotal.com/ru/file/206cd3a5ce8079a210c96828f2a384d5c74eff9b4d587240974c265a064042cb/analysis/1376672873/

Akeno, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Files
C:\Program Files (x86)\smwdgt
C:\Users\User\AppData\Roaming\smwdgt
C:\Users\User\AppData\Roaming\smw_inst
C:\Users\User\AppData\Roaming\closer.exe
C:\Users\User\AppData\Local\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

После выполнения и перезагрузки, сообщите, появляются ли сообщения от аваст о блокировке вредоносного URL-адреса. Если появляются, то в каком браузере (во всех, или только в определенном).

.

Что с проблемой? Сообщения от аваст о блокировке вредоносного URL-адреса появляются? Если да, то в каком браузере?

Сообщений больше нет, огромное спасибо за оперативную помощь

Запустите снова программу OTL by OldTimer и нажмите кнопку cleanUp для удаления программы.

Андрей!А у меня при запуске браузера и появления экспресс-панели выскакивало сообщение Аваста о блокировки сайта с вирусом.Я писал в понедельник этот.Проверил всеми сканерами и Авастом.Чисто!А потом взял и откатил систему на 6 дней назад.И браузер с вечера понедельника работает нормально.

ivanovich, возможно, установилось какое-нибудь дополнение для браузера, вот аваст и блокировал его. Сложно сейчас что-то сказать, если проблема снова появится, то Вы знаете, что нужно сделать :wink:

С такой же проблемой вот столкнулся.Все логи есть осталось понять, что дальше делать.

Anlaut, здравствуйте и добро пожаловать на форум!

О том, как прикрепить отчеты на форуме, написано в теме Логи для помощи в очистке компьютера от заражений.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!