Hi, I´m receiving the message “Malicious URL blocked” (my translation from spanish, not sure if it´s exactly the phrase used in english…) a lot.
It started a few hours ago after visiting a site, the av said there was a problem and it should restart, and did that. I choose safe mode and ran a complete analisys, it found “Sinowal@mbr” in the MBR (or something like that…) but I don´t have any action to aply to it.
I got to http://forum.avast.com/index.php?PHPSESSID=rg2r86rmqrbeuaq5u7mj2e2io1&topic=53253.0 following some links in the forums, so I ran MBAM as recomended and it found 6 threats. After restarting it always find 1, even repeeting the process.
I got the results from OTS too, so it´s all that I´ve got till now. I let the reports here in case you can help me, if more info is needed I´ll post it asap.
/********************************** FIRS MBAM RUN ****************************************/
Malwarebytes’ Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versión de la Base de Datos: 6282
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/04/2011 01:12:35 a.m.
mbam-log-2011-04-06 (01-12-35).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 150985
Tiempo transcurrido: 3 minuto(s), 19 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 6
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\Users\juan\AppData\Local\Temp\xsvhwwp2.exe (Heuristics.Shuriken) → Quarantined and deleted successfully.
c:\Users\juan\AppData\Local\Temp\FE20.tmp (Heuristics.Shuriken) → Quarantined and deleted successfully.
c:\Users\juan\AppData\Local\Temp\crs06eta.exe (Malware.Packer) → Quarantined and deleted successfully.
c:\Users\juan\AppData\Local\Temp\removewat.exe (HackTool.Wpakill) → Quarantined and deleted successfully.
c:\Windows\Temp\12C.tmp (Heuristics.Shuriken) → Quarantined and deleted successfully.
c:\Windows\System32\drivers\str.sys (Rootkit.Agent) → Delete on reboot.
/************************** SECOND MBAM RUN ***********************************/
Malwarebytes’ Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versión de la Base de Datos: 6282
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/04/2011 01:21:28 a.m.
mbam-log-2011-04-06 (01-21-28).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 150611
Tiempo transcurrido: 6 minuto(s), 32 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\Windows\System32\drivers\str.sys (Rootkit.Agent) → Delete on reboot.
/********** END ***************************************/
Thanks in advance!