URL: Mal вирус

Non-English Boards Русский
1

День добрый, как я понимаю, тема не нова. вот и у меня после “Контакта” появилась эта проблема.
При запуске “Опера” выходит сообщение:
Вредоносный URL-Адрес Заблокирован
обьект: http:/…/?c=operaa=stdi=13726 …
Заражение: URL: Mal
Процесс: C: \ Program Files \ Опера \ opera.exe
avastом сканирование ничего не дало,
после установки Malwarebytes Anti-Malware постоянно выходит сообщение:
Была предотвращена попытка доступа к вредоносному веб-сайту: …
Тип: исходящие
Все Логи Сделал, помогите решить проблему. Заранее спасибо.

2

@ mix30

  • Can you follow English instructions?

  • Mozes li pratiti instrukcije na Srpskom?

  • Можеѕ ли пратити инструкције на Српском?

3

о каких инструкциях речь?

4

mix30
Можете не обращать внимания. Пользователь magna86 - специалист по удалению зловредов, но он из Сербии и поэтому спрашивает, можете ли Вы выполнить его инструкции по решению Вашей проблемы, но на английском или сербском языке. Если язык Вы знаете, то можете и выполнить его инструкции, но у нас есть тут отличный русский специалист - Andrey,pro. Можете его подождать.

magna86
Thank you but don’t you know we have a good Russian-speaking specialist Andrey,pro?

5

в принципе у меня Chrome всё переводит, приму любую помощь, спасибо

6

Как хотите.

magna86
He can take your help, but will use an automatic translation.

7
Thank you but don't you know we have a good Russian-speaking specialist Andrey,pro?

Of course I know, that’s why I asked the user did he understand English (or perhaps understand Serbian) but apparently not.

I will report this to Andrey.

P.S: I understand Russian language ( i have ability of reading and understanding ) just can’t write in Russian.

8

mix30, здравствуйте!

  1. Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=286&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2379367642404730&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?
[2012.11.05 13:39:20 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2012.11.05 13:39:11 | 000,002,687 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&gct=ds&appid=286&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2379367642404730&q={searchTerms}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc)
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:A2CB26E19D6DD96D

:Files
C:\Documents and Settings\User\Application Data\searchresultstb
C:\Documents and Settings\User\Application Data\ilividtoolbarguid

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool: http://thisisudax.org/downloads/JRT.exe
    Запустите программу от имени администратора. Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool работает на вашей системе, так что вам не придется беспокоиться о них. Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
9

День добрый Andrey,pro.
в настройках OTL менять что нибудь нужно?
сколько времени должно пройти до перезагрузки?
запускаю OTL, всё зависает, внизу надпись: Killing processes. DO NOT INTERRUPT…
Часа полтора уже…

10

до сих пор висит…

11

Reboot the computer and re-try.
Рестартуј компјутер па пробај поново.

12

пробовал 3 раза уже…

13

Перезагрузите компьютер,попробуйте снова.

14

Может имеется ввиду вся процедура с самого начала?

15

Даже “горячая перезагрузка” не работает? Если у Вас десктоп, то на системном блоке, где-то рядом с кнопкой включения, есть небольшая кнопка с надписью Reset - нажмите и комп перезагрузится. Если у Вас ноутбук, то это зависит от его модели: у некоторых снизу имеется небольшое отверстие, куда надо вставить что-то металлическое и он выключится, тогда можно опять его включить; в других моделях нужно просто долго жать на кнопку включения.

16

пробовал через Reset, папка “C: \ _OTL \ MovedFiles” пустая…

17

mix30,

  1. скачайте утилиту Trend micro HijackThis: http://sourceforge.net/projects/hjt/files/latest/download
  2. запустите программу и нажмите ‘Do a system scan and save a logfile’
  3. утилита произведет сканирование, по окончанию которого запустится Блокнот, сохраните его и прикрепите в следующем сообщении
18

готово

19

поставьте галочки напротив:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
O2 - BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll
O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll

и нажмите кнопку Fix checked.

  1. После выполнения перезагрузите компьютер и скачайте утилиту Junkware Removal Tool: http://thisisudax.org/downloads/JRT.exe
    Запустите программу от имени администратора. Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool работает на вашей системе, так что вам не придется беспокоиться о них. Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
20

все бы ничего, да вот с паролем админа проблема…