Вчера Аваст начал блокировать доступ к сайт google.ru Пишет что заражение URL:Mal. На других сайтах этой проблемы нету. Да и проблема с доступом к гугл не постоянная, а периодическая. Примерно каждый 5-10 минут не пускает на сайт, через несколько минут перестает ругаться. Помогите пожалуйста решить эту проблему и если не трудно подробнее расскажите что делать, а то я чайник в этом деле )

http://i018.radikal.ru/1310/07/dbd05f10a156.png

Сделал еще вот лог с Malwarebytes, может поможет с решением проблемы. http://tempfile.ru/file/2992705 Пароль 123

raubtier

Здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ. Готовьте отчёты, прикрепляйте их в этой теме и ожидайте пока наши аналитики проверят Ваши отчёты.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Вот отчет с ОТЛ. С каких программ еще нужно отчеты сделать ? И вообще можно ли избавиться от этого URL mal???

Сделайте еще отчет JRT по инструкции. Избавитесь от URL:MAL, когда вылечим компьютер

Очень надеюсь что избавлюсь. Вот отчет

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O4 - HKU\S-1-5-21-790525478-329068152-725345543-1003..\Run: []  File not found
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6

:Files
C:\Documents and Settings\All Users\Application Data\Tarma Installer

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
• Компьютер перезагрузится.
• После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Сообщите после выполнения скрипта, решена ли проблема.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-790525478-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\Tarma Installer not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: HOME
->Temp folder emptied: 158676816 bytes
->Temporary Internet Files folder emptied: 6527407 bytes
->Google Chrome cache emptied: 86843749 bytes
->Flash cache emptied: 2316 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33186 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33186 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 377965 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 8598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 12340393 bytes

Total Files Cleaned = 253,00 mb

Unable to start System Restore Service. Error code 5

OTL by OldTimer - Version 3.2.69.0 log created on 10242013_172048

Files\Folders moved on Reboot…
File move failed. C:\WINDOWS\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Пока что вроде бы все нормально… Но на всякий случай подожду еще, потом точно скажу.

Хорошо, понаблюдайте за системой и не забудьте сообщить о результатах. Если проблем не будет, то мне необходимо удалить программы, которые мы использовали при лечении.

20 минут работы - все нормально, url:mal по крайней мере не появлялся и надеюсь не появиться. Большое Спасибо за помощь!!!