Здравствуйте, уважаемые форумчане!
У меня большая проблема с вирусом URL: Mal практически на всех сайтах. После его появления сайт vk.com грузиться неприлично долго, появилась непонятная реклама, по бокам слева.
Помогите пожалуйста.
Здравствуйте, уважаемые форумчане!
У меня большая проблема с вирусом URL: Mal практически на всех сайтах. После его появления сайт vk.com грузиться неприлично долго, появилась непонятная реклама, по бокам слева.
Помогите пожалуйста.
Smolyaninoff, здравствуйте! Добро пожаловать на форум!
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B229A1D-4F47-4BF6-85BF-324C5F77C8B5}: NameServer = 80.82.209.180
@Alternate Data Stream - 238 bytes -> C:\ProgramData\Temp:10D14739
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:A064CECC
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:41ADDB8A
:Files
C:\Users\Артем\AppData\Roaming\DSite
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Сделал все выше сказанное, добавил логи.
Smolyaninoff, что находится в папке C:\Users\Артем\AppData\Roaming\rtwhhvtd ? В ней есть исполняемые файлы (с расширением *.exe)? По умолчанию папка AppData является скрытой.
В этой папке находится файл trzD0D5.tmp. Файлов .exe нет.
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
:Files
C:\Users\Артем\AppData\Roaming\rtwhhvtd
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
После сообщите, как ведет себя компьютер.
OLT by OldTimer тупо виснет и все. Перезагрузил компьютер, теперь при заходе в личный кабинет на сайте или блоге, выскакивает такое сообщение Avasta " JS:iframe-AMj [trj] "
выполните скрипт в безопасном режиме. Прикрепите скирншот о блокированной угрозе и укажите ссылку на сайт, только чтобы по ней нельзя было перейти (вместо http укажите hxxp)
Прикрепил скрин, сайт hxxp://artemsmolyaninov точка ru
Скачайте ComboFix :
Ссылка 1
Ссылка 2
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
[*]Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
[*]Примите соглашение и согласитесь на обновление, если программа попросит об этом
http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png
http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png
[*]После окончания, будет произведен отчет.
[*]Пожалуйста, прикрепите C:\ComboFix.txt в следующем сообщении.
Примечания:
Пожалуйста не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
Проблема осталась. Файл прикрепил.
http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg
[]Следуйте инструкциям на экране
[]Должно появиться сообщение, подтверждающее, что ComboFix был удален
Прошло около 2х недель и проблема с URL:mal и JS:iframe-AMj [trj] проявилась снова… Опять везде где можно выскочила реклама, помогите пожалуйста.
https://dl.dropbox.com/u/73555776/AdwCleaner.GIF
[]После выполнения дайте согласие на перезагрузку.
[]После перезагрузки будет создан отчет, прикрепите его в следующем сообщении
Прикрепил логи.
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O15 - HKCU\..Trusted Domains: 4game.com ([]https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B229A1D-4F47-4BF6-85BF-324C5F77C8B5}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
@Alternate Data Stream - 238 bytes -> C:\ProgramData\Temp:10D14739
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта может потребоваться в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993