URL:MAL

Господа подцепил вирус URL:MAL (со слов Аваста)
Описываю подробно что бы другие юзеры не наступили на эти самые грабли.
ГЛАВНОЕ ЗАПОМНИТЬ БЕСПЛАТНЫЙ СЫР ТОЛЬКО В МЫШЕЛОВКЕ!!!
Хоте на халяву скачать программу. Ведь предупреждал Аваст запусти в песочнице. Нет, дураков учить надо. После установки программа мгновенно отключила Аваст и пошла на перезагрузку компьютера. Теперь 4 дня уже не могу войти в интернет. При запуске браузера что мозилы, что эксплорера Аваст мгновенно выдает окно «вредоносный сайт заблокирован». После чего интернет виснет напрочь. То есть домашняя страница грузится до бесконечности. И даже когда я вообще отключаю интернет от компьютера и не запускаю браузер все равно появляется в правом нижнем углу блокировка вредоносного сайта уже правда третьего.(ссылка на 3 файла в папке system 32 (msgina.dll , svchost.dll, IEXPLORE.EXE). сами файлы не зараженные я проверял. Попробовал отключить Аваст и интернет и посмотреть что же вылезет. Тут же открылось окно с предложением 20 часов бесплатной мобильной связи если я пришлю номер своего сотового телефона. В общем, стандартная классика. Друзья помогите. Все что предлагалась на первых 3 страницах найденных в поисковике на другом компе все переделал как советовали разные пользователи. Компьютер мой опух от огромного обилия всяких антиврусных программ но толку нет. Скорей всего эта зараза прописалась в реестре. Хост нормальный и в автозагрузке все отключено. Правда при проверке доктором вебером постоянно выскакивает предупреждения на вашем компьютере имеется вирус-маячек. После удаления и перезагрузки он появляется опять. Если надо могу прислать принтскрины с авастовскими блокировками они есть. Сам Аваст говорит что вирусов на компьютере нет!
Выкладываю лог.
http://narod.ru/disk/43961820001.72de37a326344641c63c1de056ab9c1d/hijackthis.log.html

поможите люди добрые 4 дня без интернета это пытка!

Lva2410
Это маячок… пакость та еще. Здесь на форуме подобные темы были уже. Попробуй Dr.Web Live CD.

Пробовал 4 раза!

http://forums.ferra.ru/index.php?showtopic=44043
http://www.pc-manual.ru/virus__/trojan-mayachok-1/

В HJ нажимаем Do a sistem scan only на против вот это позиции ставим галку и нажимаем Fix Chected (перед этим скачав kbpkwwj.dll в отдельную папку, для отправки в лабораторию )

O20 - AppInit_DLLs: C:\WINDOWS\system32\kbpkwwj.dll

C:\Windows\System32\ *.tmp - удаляем все файлы с этим расширением

Пуск—cmd—в консоли пишем ( route -f ) без скобок, и перезагружаем машину и проверяем.

в подобной ситуации (Курейт от Доктора только выявлял, но не мог удалить) помог ранее мне лично Kaspersky virus removal tool.
не знаю как тут относятся к ссылкам на продукты других разработчиков, но вот ссылка - там выбрать нужно язык русский и скачать http://www.kaspersky.ru/antivirus-removal-tool?form=1

да, тут нужно анализировать систему.
Нужные логи AVZ и UVS , чтобы сделать скрипт лечения.
пишите мне на почту koscl@yandex.ru - дам более подробные советы.

Или попробуйте так: http://antivir.host22.com/metodika/0024.html - если уж так не поможет, то нужно смотреть логи.

Друзья большое спасибо за помощь!!! С вашей помощь выявил заразу. Сейчас вроде все заработало.
Имя ей kbpkwwj.dll. Была прописана в реестре. Кстати Аваст ее выявил как вирус и поместил в карантин, но на этом дело и закончилось в реестр он уже не полез.

В Авасте нет анализатора следов зловредов в реестре. Для этого надо использовать программы-антишпионы - лучше использовать или Malwarebytes’ Anti-Malware, или SpywareTerminator.

Я с помощью Dr Web Cure It проверял в безопасном режиме,но он ничего не нашел.ТАк же продолжает выскакивать окно AVAST о блокировке сайта.Скачал я эту вашу программу Kaspersky virus removal tool,самой последней 11-й версии - тоже не помогло,ничего не нашло

А не могли бы вы уточнить чей именно совет вам помог?А то я уже попробовал одно из предложенных действий,но не помогло.

Захожу на свой сайт, а аваст пишет, что сайт заражён вирусом url mal, что это такое и как с ним бороться? как тут добавить скрин?

тут только посочувствуют )
отправьте сообщение в support http://www.avast.com/ru-ru/contact-form.php?loadStyles