URL: MAL

Здравствуйте! Помогите пожалуйста! Скачал архив с драйверами, проверил его авастом на вирусы, запустил. Компьютер завис и выключился. После включения в любом браузере при попытке зайти на почти любой сайт аваст ругается, пишет угроза URL: MAL После чего браузер жутко тормозит или вообще виснет. Вот и сейчас приходится писать с другого компа. Скажите, что нужно сделать?

Вы подсадили себе Маячок :frowning: ( Trojan.Mayachok )

Скачайте и сделайте лог HijackThis, выложите на форуме

http://wiki.drweb.com/index.php/HijackThis

сорри. вот лог.

del

Нужно было выложить файл блокнота…( hijackthis.log…а так только загромождать форум.

Ну да ладно…

C:\WINDOWS\system32\afwdzum.dll ищем у себя вот эту dll, копируем в любое место чтобы потом выслать ее на анализ (в любую созданную папку, в таком виде не опасен).

После этого запускаем hijackthis…2 кнопку Do a sistem scan only

O20 - AppInit_DLLs: C:\WINDOWS\system32\afwdzum.dll на против этой позиции ставим галку и нажимает Fix cheked

Перезагружаемся и проверяем.

верно сказал Dim@rik отредактируйте свои сообщения с логами , а то может быть предупреждение !

сохраните все в одно целое и выложите

ниже сообщения есть вкладка Вложения и другие параметры
нажимаете на нее и указываете ваш текстовой файл

как мне не нравятся все эти промочки например
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe

Ок…Троян сами сможете отправить через карантин? или можете выложить его тут http://www.slil.ru/ (с паролем virus) , вышлю куда нужно.

Спасибо огромное! Кажется помогло :smiley:
Извините, не соображу на счет карантина. Не могли бы вы отослать? http://zalil.ru/32744721 (пароль virus)

Сделано ) семпл в вирлабе.

https://www.virustotal.com/file/7b476e37914695796e97b3d04e90d4624c01742f62a343ccba69498fe75926e2/analysis/1329754986/

@Dim@rik

Ручное удаление Trojan.Mayachok.1: http://forums.ferra.ru/index.php?showtopic=44043

polonus

Good Evening Polonus

Thanks for the link … I think useful to the users, removing this modification Moyachka which no complicated for me.

Good evening.

Добавлен в базу как - Win32:Dropper-KDE [Drp]

https://www.virustotal.com/file/7b476e37914695796e97b3d04e90d4624c01742f62a343ccba69498fe75926e2/analysis/1329794520/