нужна помощь !!!
URL Мал = URL Блокированные или IP
не понял? аваст ловит вирус mal что делать ?
When using avast you can get a alert that says URL:Mal or URL:Mal(1)
The difference between the two is what part of avast detects the (highly likely) infected domain/IP.
Certain is that the domain and/or IP is on the blacklist from avast.
There are several situations when you can get to see this message.
1]
You are trying to visit a website either by domain name or IP.
2]
Your system is infected and the infection is trying to connect to a website/IP.
In both cases avast is detecting that something on your system is trying to connect to a domain/IP that it has blacklisted and blocks the connection.
First thing NOT to do is panic.
avast has BLOCKED something that (likely) could harm your system.
What you should do is :
1]
Write down the URL/IP that is mentioned in the message that avast is showing you.
2]
Run (online) website/IP (and other) scans to see what they say about it.
If a subdomain is shown in the message, run a scan for the main domain as well as for the subdomain.
e.g.
Detected is abc.name.com
Run the scans for www.name.com, abc.name.com and name.com.
If a webppage url is shown, run the scans for both the page as well as the main domain.
e.g.
Detected is http://www.name.com/here/page.php
Run the scans for http://www.name.com/here/page.php as well as for http://www.name.com
Pondus так кратко и по сути сказал, что сообщение avast! “URL:Mal” означает, что сайт или домен находятся в черном списке и соединение с ними было заблокировано авастом. В русскоязычную часть форума иногда для помощи заглядывают иностранные участники сообщества и они порой пользуются он-лайн переводчиками, не судите их строго =)
Eddy говорит (переведу творчески), что при использовании avast! можно увидеть его сообщения “URL:Mal” или “URL:Mal(1)”.
Разница между ними в том, что аваст обнаружил, зараженный домен или IP.
В любом случае домен или IP находятся в черном списке вредных адресов.
Такое сообщение возникает в 2-х случаях:
- Вы пытаетесь попасть на сайт, который в черных списках (ну или домен этого сайта в черных списках),
- Ваш компьютер заражен и вирус пытается соединиться с сайтом.
В обоих случаях avast! обнаруживает, что что-то пытается соединиться с сайтом (доменом) из черного списка и это соединение заблокировано авастом.
Во-первых, не паникуйте.
avast! уже заблокировал что-то, что могло причинить вред Вашему компьютеру.
Вам следует: - Записать адрес ссылки, которую заблокировал avast! (она указана в сообщение avast! “URL:Mal”).
- Проверить онлайн сканером (например, https://virustotal.com/#url ) эту ссылку и посмотреть вердикт антивирусов, вредная эта ссылка или нет.
Если в сообщении avast! указан субдомен, то проверьте еще и домен.
Например, заблокирован адрес абв.имя.ком
Проверьте www.имя.ком, абв.имя.ком и имя.ком
Если в сообщении avast! указана одна из страниц сайта, то проверьте и главную страницу сайта.
Например, заблокирована страница сайта с адресом: httр://www.имя.ком/here/page.php
Проверьте httр://www.имя.ком/here/page.php и httр://www.имя.ком
От себя добавлю. Смысл в том, что само по себе сообщение “URL:Mal” не говорит, что Ваш компьютер заражен, он может быть чист, но Вы пытались зайти на сайт, который находится в черных списках.
Вы подготовили и выложили логи, ничего страшного, дождитесь специалиста, который их посмотрит и даст рекомендации. Но кроме этого Eddy так развернуто рекомендует Вам проверить и заблокированный авастом сайт.
krihino, пожалуйста сделайте и выложите новые логи Farbar Recovery Scan Tool (FRST.txt и Addition.txt).
“Addition.txt” вообще отсутствует в первом Вашем сообщении.
вот
krihino, здравствуйте!
[*]Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка D:\загрруз)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
вот
вирус не исчез(
Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1
вот
В AdwCLeaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Папки ] *****
Найдена папка: C:\Users\паша\AppData\Local\Amigo
Найдена папка: C:\Users\паша\AppData\Local\Nichrome
Найдена папка: C:\Users\паша\AppData\Roaming\MailProducts
***** [ Реестр ] *****
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Media Get LLC
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Auslogics
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Media Get LLC
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\Auslogics
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Mail.Ru
Найден ключ: [x64] HKCU\Software\Media Get LLC
Найден ключ: [x64] HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Auslogics
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
и нажмите кнопку Очистить.
не помагло (((((
10 дней с момента первого поста. Уже 5 раз переставил бы систему начисто.
krihino, подготовьте, пожалуйста, новый отчет FRST.