Аваст блокирует сайты (URL: Mal)

system · 2013-06-04T17:53:22.000Z

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\zh_TW folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\zh_CN folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\vi folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\uk folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\tr folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\th folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sv folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sr folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sl folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\sk folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ru folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ro folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pt_PT folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pt_BR folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\pl folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\no folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\nl folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\lv folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\lt folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ko folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ja folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\it folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\id folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hu folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hr folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\hi folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\he folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fr folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fil folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\fi folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\et folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\es_419 folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\es folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en_US folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en_GB folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\en folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\el folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\de folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\da folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\cs folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ca folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\bg folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales\ar folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 folder moved successfully.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppjoecgeffapapdbnemkenoomhfocdm\13.4.5_0 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: User
->Temp folder emptied: 2238757 bytes
->Temporary Internet Files folder emptied: 204221 bytes
->Java cache emptied: 5179394 bytes
->FireFox cache emptied: 13732039 bytes
->Google Chrome cache emptied: 14838922 bytes
->Flash cache emptied: 796 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14914752 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 49,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 06042013_213722

Files\Folders moved on Reboot...
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Andreypro · 2013-06-04T18:02:53.000Z

biznessiti, сообщения от аваста о заблокированном сайте не появляются? В настройках хрома попробуйте очистить кэш, должно помочь с тем, что произошло после скрипта.

system · 2013-06-04T18:25:26.000Z

Да, спасибо, в Хроме предупреждение не вылетает. Теперь Mozilla FireFox чудит, ругается на yandex.ru

Andreypro · 2013-06-04T18:27:04.000Z

в хроме нормально теперь отображаются сайты, в частности форум? Насчет Firefox- можете прикрепить скриншот?

system · 2013-06-04T18:32:51.000Z

Кэш в Хроме почистил, форум отображается как положено. Другие сайты тоже открываются. Скрин с Мозилой прилагаю.

Andreypro · 2013-06-04T18:36:29.000Z

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
[2013.04.05 20:00:04 | 000,000,000 | ---D | M] (РЎРјР°Р№Р»Ex v13.4.5) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\cm0i938e.default\extensions\exhappy@world-life.lv

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

system · 2013-06-04T19:03:58.000Z

Все заработало. Смысла выкладывать логи и засорять ресурс не вижу. Andrey,pro респект и благодарность. Еще пару вопросов.

Как на форуме можно отблагодарить?
Надо ли удалять свои сообщения?

Andreypro · 2013-06-04T19:14:37.000Z

Вы уже отблагодарили, сказав спасибо
Чтобы другие пользователи не испытывали проблем с этим расширением, пожалуйста, запакуйте в архив с паролем “virus” (без кавычек) папку _OTL, которая находится в корне диска [b] C:[/b] и отправьте на почту virus@avast.com
Свои сообщения удалять не надо, единственное - измените пожалуйста сообщение, в котором Вы выложили логи, добавьте весь текст в тег код (кнопка с решеточкой, когда набираете сообщение)

system · 2013-06-04T19:24:43.000Z

ок, все сделано

GeorgeYves · 2013-06-04T19:37:32.000Z

Andrey:

Чтобы другие пользователи не испытывали проблем с этим расширением

Речь об этом расширении: https://addons.mozilla.org/ru/firefox/addon/ex-search/?src=search ? Очень уж давно его обновляли, да и проверку оно с тех пор не прошло.

system · 2013-07-05T12:59:56.000Z

Добрый день, такая же проблема: Avast блокирует все соединения. Подскажите, пожалуйста, как её решить.

Andreypro · 2013-07-05T20:14:17.000Z

ilves_arto, здравствуйте! Добро пожаловать на форум!
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKCU\..\SearchScopes\yandex.ru-111919: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=RU&install_date=20120611&user_guid=603F2EDC9BAD4E78877EB16219FA2C2F&machine_id=33b6dc39149bbb9ca5b1d212005426fb&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
[2012.12.17 23:07:23 | 000,000,000 | ---D | M] -- C:\Users\Пользователь\AppData\Roaming\StartNow Toolbar
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:07BF512B

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

system · 2013-07-05T20:49:54.000Z

Проблема решена, спасибо!

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
C:\Users\Пользователь\AppData\Roaming\StartNow Toolbar\CR folder moved successfully.
C:\Users\Пользователь\AppData\Roaming\StartNow Toolbar folder moved successfully.
ADS C:\ProgramData\Temp:07BF512B deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
User: Пользователь
->Temp folder emptied: 443930075 bytes
->Temporary Internet Files folder emptied: 102510336 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 368653469 bytes
->Google Chrome cache emptied: 72652168 bytes
->Flash cache emptied: 4481 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 150287437 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42322708 bytes
RecycleBin emptied: 1486496327 bytes
 
Total Files Cleaned = 2 543,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 07062013_004012

Files\Folders moved on Reboot...
C:\Users\Пользователь\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Пользователь\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Пользователь\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

system · 2013-07-08T14:30:56.000Z

Добрый день.
Мой сайт z-b.com.ua блокирует Аваст, я и сам об этом не знал так как пользуюсь Касперским.
Сайт построен на joomla 1.5, весь сайт скачал сначала файлы проверил Касперским потом Авастом, вирусов не обнаружено,
но когда с браузера заходишь выскакивает сообщение
Детали заражения
URL: http://z-b.com.ua/
Процесс: C:\Program Files\Mozilla Firefox\firefox.exe
Инфекция: URL:Mal
Заранее спасибо.

GeorgeYves · 2013-07-08T14:40:44.000Z

pokemon99
К сожалению, Ваш сайт провалил проверку на нескольких веб-сервисах:
http://sitecheck.sucuri.net/results/z-b.com.ua/
http://www.urlvoid.com/scan/z-b.com.ua/
https://www.siteadvisor.com/sites/http%3A//z-b.com.ua/

Вердикт один и неутешительный:

Возможно, эта ссылка опасна. Мы проверили ее и обнаружили угрозы безопасности. Будьте осторожны. Категория веб-сайта: Вредоносные файлы для загрузки, Вредоносные сайты

system · 2013-07-08T14:43:53.000Z

George Yves post:235:

pokemon99
К сожалению, Ваш сайт провалил проверку на нескольких веб-сервисах:
http://sitecheck.sucuri.net/results/z-b.com.ua/
http://www.urlvoid.com/scan/z-b.com.ua/
https://www.siteadvisor.com/sites/http%3A//z-b.com.ua/

К сожалению, это я тоже уже видел ???
Может подскажете как решить эту проблему.
Были вырусы но давно. Сейчас уже все удалено.
А антивирус блокирует

GeorgeYves · 2013-07-08T14:54:27.000Z

Вас блокирует не только Аваст. Блокировка наложена ещё Нортоном:
http://www.webutation.net/go/review/z-b.com.ua

Плюс нелестные оценки от Web of Trust (WOT):
https://www.mywot.com/ru/scorecard/z-b.com.ua

А также Вас блокируют Битдефендер, Доктор Веб и несколько других антивирусов:
https://www.virustotal.com/en/url/2fd2a2f904e5ed1e4ef5da7bbc685e9a343d40d8168ddf491b0bbe3ef0dbccb9/analysis/

system · 2013-07-08T15:04:16.000Z

Все ругаются на это http://z-b.com.ua/images/stories/Comunicado.PDF/
Но этот вирус я еще год назад удалил.

GeorgeYves · 2013-07-08T15:11:58.000Z

Вот это и надо будет объяснить и доказать техподдержке Аваста. Отправьте им своё обращение по этой форме: http://www.avast.ru/contact-form.php Опишите проблему и Ваши действия по устранению угрозы, попросите разблокировать Ваш сайт. Может и разблокируют, но только Вам ещё предстоит аналогичная работа по другим антивирусам, особенно туго придётся с Доктором Вебом.

system · 2013-07-09T08:00:40.000Z

С Нортоном уже проблема решилась, http://safeweb.norton.com/report/show?url=z-b.com.ua
В аваст вчера написал, ответа еще нету.

Announcements