system
1
Вчера Аваст начал блокировать доступ к сайт google.ru Пишет что заражение URL:Mal. На других сайтах этой проблемы нету. Да и проблема с доступом к гугл не постоянная, а периодическая. Примерно каждый 5-10 минут не пускает на сайт, через несколько минут перестает ругаться. Помогите пожалуйста решить эту проблему и если не трудно подробнее расскажите что делать, а то я чайник в этом деле )
http://i018.radikal.ru/1310/07/dbd05f10a156.png
Сделал еще вот лог с Malwarebytes, может поможет с решением проблемы. http://tempfile.ru/file/2992705 Пароль 123
raubtier
Здравствуйте и добро пожаловать на форум!
Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.
Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ. Готовьте отчёты, прикрепляйте их в этой теме и ожидайте пока наши аналитики проверят Ваши отчёты.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
system
3
Вот отчет с ОТЛ. С каких программ еще нужно отчеты сделать ? И вообще можно ли избавиться от этого URL mal???
Сделайте еще отчет JRT по инструкции. Избавитесь от URL:MAL, когда вылечим компьютер 
system
5
Очень надеюсь что избавлюсь. Вот отчет
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O4 - HKU\S-1-5-21-790525478-329068152-725345543-1003..\Run: [] File not found
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6
:Files
C:\Documents and Settings\All Users\Application Data\Tarma Installer
:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Сообщите после выполнения скрипта, решена ли проблема.
system
7
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-790525478-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BA516E94 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\All Users\Application Data\Tarma Installer not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: HOME
->Temp folder emptied: 158676816 bytes
->Temporary Internet Files folder emptied: 6527407 bytes
->Google Chrome cache emptied: 86843749 bytes
->Flash cache emptied: 2316 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33186 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33186 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 377965 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 8598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 12340393 bytes
Total Files Cleaned = 253,00 mb
Unable to start System Restore Service. Error code 5
OTL by OldTimer - Version 3.2.69.0 log created on 10242013_172048
Files\Folders moved on Reboot…
File move failed. C:\WINDOWS\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
system
8
Пока что вроде бы все нормально… Но на всякий случай подожду еще, потом точно скажу.
Хорошо, понаблюдайте за системой и не забудьте сообщить о результатах. Если проблем не будет, то мне необходимо удалить программы, которые мы использовали при лечении.
system
10
20 минут работы - все нормально, url:mal по крайней мере не появлялся и надеюсь не появиться. Большое Спасибо за помощь!!!