Re: URL Mal заражение

нужна помощь !!!

URL Мал = URL Блокированные или IP

не понял? аваст ловит вирус mal что делать ?

When using avast you can get a alert that says URL:Mal or URL:Mal(1)

The difference between the two is what part of avast detects the (highly likely) infected domain/IP.
Certain is that the domain and/or IP is on the blacklist from avast.

There are several situations when you can get to see this message.
1]
You are trying to visit a website either by domain name or IP.

2]
Your system is infected and the infection is trying to connect to a website/IP.

In both cases avast is detecting that something on your system is trying to connect to a domain/IP that it has blacklisted and blocks the connection.

First thing NOT to do is panic.
avast has BLOCKED something that (likely) could harm your system.

What you should do is :
1]
Write down the URL/IP that is mentioned in the message that avast is showing you.

2]
Run (online) website/IP (and other) scans to see what they say about it.
If a subdomain is shown in the message, run a scan for the main domain as well as for the subdomain.
e.g.
Detected is abc.name.com
Run the scans for www.name.com, abc.name.com and name.com.

If a webppage url is shown, run the scans for both the page as well as the main domain.
e.g.
Detected is http://www.name.com/here/page.php
Run the scans for http://www.name.com/here/page.php as well as for http://www.name.com

Pondus так кратко и по сути сказал, что сообщение avast! “URL:Mal” означает, что сайт или домен находятся в черном списке и соединение с ними было заблокировано авастом. В русскоязычную часть форума иногда для помощи заглядывают иностранные участники сообщества и они порой пользуются он-лайн переводчиками, не судите их строго =)

Eddy говорит (переведу творчески), что при использовании avast! можно увидеть его сообщения “URL:Mal” или “URL:Mal(1)”.
Разница между ними в том, что аваст обнаружил, зараженный домен или IP.
В любом случае домен или IP находятся в черном списке вредных адресов.
Такое сообщение возникает в 2-х случаях:

  1. Вы пытаетесь попасть на сайт, который в черных списках (ну или домен этого сайта в черных списках),
  2. Ваш компьютер заражен и вирус пытается соединиться с сайтом.
    В обоих случаях avast! обнаруживает, что что-то пытается соединиться с сайтом (доменом) из черного списка и это соединение заблокировано авастом.
    Во-первых, не паникуйте.
    avast! уже заблокировал что-то, что могло причинить вред Вашему компьютеру.
    Вам следует:
  3. Записать адрес ссылки, которую заблокировал avast! (она указана в сообщение avast! “URL:Mal”).
  4. Проверить онлайн сканером (например, https://virustotal.com/#url ) эту ссылку и посмотреть вердикт антивирусов, вредная эта ссылка или нет.
    Если в сообщении avast! указан субдомен, то проверьте еще и домен.
    Например, заблокирован адрес абв.имя.ком
    Проверьте www.имя.ком, абв.имя.ком и имя.ком
    Если в сообщении avast! указана одна из страниц сайта, то проверьте и главную страницу сайта.
    Например, заблокирована страница сайта с адресом: httр://www.имя.ком/here/page.php
    Проверьте httр://www.имя.ком/here/page.php и httр://www.имя.ком

От себя добавлю. Смысл в том, что само по себе сообщение “URL:Mal” не говорит, что Ваш компьютер заражен, он может быть чист, но Вы пытались зайти на сайт, который находится в черных списках.
Вы подготовили и выложили логи, ничего страшного, дождитесь специалиста, который их посмотрит и даст рекомендации. Но кроме этого Eddy так развернуто рекомендует Вам проверить и заблокированный авастом сайт.

krihino, пожалуйста сделайте и выложите новые логи Farbar Recovery Scan Tool (FRST.txt и Addition.txt).
“Addition.txt” вообще отсутствует в первом Вашем сообщении.

вот

krihino, здравствуйте!

[*]Сохраните прикрепленный файл fixlist.txt в папку, где расположен FRST (папка D:\загрруз)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

вот

вирус не исчез(

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

вот

В AdwCLeaner уберите флажки напротив следующих обнаруженных объектов:

***** [ Папки ] *****

Найдена папка: C:\Users\паша\AppData\Local\Amigo
Найдена папка: C:\Users\паша\AppData\Local\Nichrome
Найдена папка: C:\Users\паша\AppData\Roaming\MailProducts


***** [ Реестр ] *****

Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Media Get LLC
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\Auslogics
Найден ключ: HKU\S-1-5-21-4066123473-3594052213-2984720816-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Media Get LLC
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\Auslogics
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKLM\SOFTWARE\Mail.Ru
Найден ключ: [x64] HKCU\Software\Media Get LLC
Найден ключ: [x64] HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Auslogics
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru

и нажмите кнопку Очистить.

не помагло (((((

10 дней с момента первого поста. Уже 5 раз переставил бы систему начисто.

krihino, подготовьте, пожалуйста, новый отчет FRST.