Здравствуйте, при открытии любого браузера аваст выдает “вирус” и объектом является:
хотя в настройках чтобы браузеры открывали этот сайт нету. Прошу помощи, имеется скрин:
http://s019.radikal.ru/i610/1307/1e/1c8ce76681dc.png
OmgDrift, здравствуйте! Добро пожаловать на форум!
Подготовьте отчеты OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
Выполнил.
OmgDrift, проверьте файл на вирустотал (https://www.virustotal.com/ru/) и покажите результаты сканирования:
C:\WINDOWS\System32\drivers\lwldht.sys
еще залейте на какой-нибудь файлообменник (например, http://rghost.ru/ )содержимое папки и укажите ссылку на загрузку файла:
C:\Documents and Settings\Admin\Application Data\smwdgt
C:\Program Files\smwdgt
OmgDrift
Немедленно удалите или деактивируйте ссылку на вредоносный сайт! Не нарушайте правила форума и не ставьте под угрозу компьютеры других пользователей.
C:\WINDOWS\System32\drivers\lwldht.sys- Данный файл не был найден.
http://rghost.ru/47665664- ссылка на файл C:\Documents and Settings\Admin\Application Data\smwdgt
http://rghost.ru/47665685- ссылка на файл C:\Program Files\smwdgt
OmgDrift,
Удалите все, что обнаружил Malwarebytes anti-malware.
Далее запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\..\SearchScopes\{6DC2596C-844E-40F3-BDD2-B69867CF9788}: "URL" = http://NightWarez.ru/index.php?story={searchTerms}&do=search&subaction=search
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
@Alternate Data Stream - 161 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC
:Files
C:\WINDOWS\System32\drivers\lwldht.sys
C:\WINDOWS\tasks\At1.job
C:\Documents and Settings\Admin\Application Data\smw_inst
C:\Documents and Settings\Admin\Application Data\Dealply
C:\Documents and Settings\Admin\Application Data\smwdgt
C:\Program Files\smwdgt
C:\Program Files\DealPlyLive
C:\Documents and Settings\All Users\Application Data\DealPlyLive
C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
C:\Documents and Settings\Admin\Application Data\closer.exe
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Залейте папку C:_OTL\MovedFiles на какой-нибудь файлообменник и укажите ссылку на загрузку файла
- После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них. - Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
Отчет OTL: http://rghost.ru/47670424
Отчет JRT: http://rghost.ru/47670444
Папка MovedFiles: http://rghost.ru/47670368
После выполненного скрипта, аваст перестал реагировать на открытие браузеров.
По отчетам тоже все в порядке.
Спасибо за помощь.
Здравствуйте, абсолютно такая же проблема, поэтому решил новую тему не создавать. Прилагаю те же отчеты как было указано во втором сообщении. Заранее спасибо.
NoXIce, здравствуйте и добро пожаловать на форум!
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
Очень благодарен за оперативный ответ
К сожалению проблема сохранилась.
NoXIce, проблема возникает в каком-то определенном браузере или во всех? Попробуйте удалить ярлыки браузеров с Рабочего стола и создать новые (если закреплен на Панели задач, то открепите). Если это не решит проблему, то прикрепите скриншот окна блокировки антивирусом или нажмите кнопку “Подробнее” во всплывающем сообщении и скопируйте содержимое адресной строки браузера в следующее сообщение.
Проблема возникала только при открытии Opera. Помогла только переустановка с удалением всех пользовательских данных - с сохранением переустановка проблему не решала. Большое спасибо за Вашу помощь!
Доброго времени суток! Проблема та же,заранее спасибо
sheld_off, здравствуйте и добро пожаловать на форум![*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
[*]Компьютер перезагрузится.
[*]После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
- Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Сделано
-
Удалите через Программы и компоненты программу Deals Plugin Extension
2.[*]Сохраните прикрепленный файл fixlist.txt в C:\Users\Victoria\Downloads
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС! -
Запустите Farbar Recovery Scan Tool, в поле Search введите следующий текст:
*.oex;*.nex
и нажмите кнопку Search File(s). Дождитесь окончания сканирования и прикрепите отчет Search.txt в следующем сообщении.
- Проверьте файл adjp1w65.sys, который расположен в C:\Windows\System32\Drivers\ на virustotal:
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.