При открытии любой вкладки сообщение об угрозе

http://www.avast.ru/lp-pr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_ise_80_4&utm_medium=prg_systray&utm_content=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=http://smilemore.ru/messsettings.php?lang=ru%26i=13082013160551247808%26v=31%26u=0.17236768232270816&p_var=.%2Fpaid%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=14&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=3&p_lst=4&p_lsu=0&p_pro=2&p_vep=8&p_ves=0&p_sts=0&p_vbd=1489&p_hid=f5d8cf59-0585-4bb3-81a0-8d7668adc216

Проверка различными одноразовыми ничего не дает. Что делать?)))

inadir, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

aswMBR.exe ( 4.5mb ) ужасно долго грузится… почти час((

Забыл предупредить, пропустите этот шаг с aswMBR.exe, проблемы с сервером, позже мы все равно проведем проверку на руткиты,но другой программой

ок

Вообще-то, после исполнения второго пункта, проблема вроде исчезла.
Но отчеты выкладываю, вдруг для статы надо.
Спасибо за оперативность. Такое отношение заслуживает уважения, спасибо!

Проблема еще не решена. Вы удалили все, что нашел Malwarebytes Anti-malware?
Залейте папку C:\Program Files\smwdgt на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла в следующем сообщении.

Все удалил.
http://rghost.ru/48234192
http://rghost.ru/48234223

inadir, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:07BF512B

:Files
C:\Users\Ильшат\AppData\Roaming\smw_inst
C:\Users\Ильшат\AppData\Roaming\closer.exe
C:\Users\Ильшат\AppData\Roaming\smwdgt
C:\Program Files\smwdgt
C:\Users\Ильшат\AppData\Local\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== FILES ==========
C:\Users\Ильшат\AppData\Roaming\smw_inst moved successfully.
C:\Users\Ильшат\AppData\Roaming\closer.exe moved successfully.
C:\Users\Ильшат\AppData\Roaming\smwdgt folder moved successfully.
C:\Program Files\smwdgt folder moved successfully.
C:\Users\Ильшат\AppData\Local\Opera\Opera\widgets\extension.oex moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Все пользователи

User: Ильшат
->Temp folder emptied: 1379 bytes
->Temporary Internet Files folder emptied: 46188 bytes
->FireFox cache emptied: 376431630 bytes
->Flash cache emptied: 492 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 288 bytes

Total Files Cleaned = 359,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 08202013_011446

Files\Folders moved on Reboot…
C:\Users\Ильшат\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Скачайте утилиту Kaspersky TDSSKiller

  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.

Примечание: не удаляйте и не перемещайте ничего в карантин!

Угроз не обнаружено.

inadir, как сейчас ведет себя компьютер, сообщения о блокировке вредоносного URL-адреса появляются?

Никаких сообщений)))
Сорри, конечно, но шо это было?)))

Если нет проблем, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

  1. Ваш компьютер был заражен вирусом BitCoinMiner, а это значит, что кто-то зарабатывал на вычислительных ресурсах Вашего компьютера (видеокарте). Наверное, Вы и сами замечали, что компьютер работает медленнее и сильно греется.
  2. Это как раз то, из-за чего возникали сообщения от аваст о блокировке вредоносного URL-адреса-дополнение для браузера Smiles Extensions. Хотел бы уточнить: вы используете браузер опера и устанавливали ли вы сами это дополнение?

Недавно полетел жесткий, пришлось брать новый и ставить систему. После установки некоторые дровишки ставили детишки))) (в частности адобфлеш) Сразу заметил, что проц загружен почти на 80%, причем всегда, даже без запущенных программ.
Браузер Мозилла, дети играют онлайн, флеш игры, может какая-то из них автоматом что то и воткнула. Постоянно чищу Ауслоджиком, и Анинсталлом пользуюсь периодически.
Спасибо за науку и помощь в решении проблемы. Авастом пользуюсь лет 8 уже, и только сегодня решил обратится к помощи форума (уж больно достало предупреждение при открытии любой вкладки).