Вирус URL:Mal, аваст блокирует вредоносный адрес, но сам вирус не обнаруживает.

Добрый день!
Объясню вкратце. Когда активно интернет-соединение, постоянно появляется всплывающее окно следующего содержания:
Детали заражения

URL: http://restless.su/0001ldr.php
Процесс: C:\WINDOWS\system32\wuauclt.exe
Инфекция: URL:Mal

При этом, во время сканирования вирусов не обнаруживается, однако данный вирус есть и он тормозит работу системы. Пожалуйста, помогите. Заранее спасибо!

littlepea666, здравствуйте! Добро пожаловать на форум!
Подготовьте отчеты OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Просканировал систему с помощью Mbam и Otl (Логи прилагаются). AswMBR отказалось запускаться. Что делать?

Удалите все, что обнаружил Malwarebytes Anti-malware. Прикрепите отчет OTL.txt, то, что Вы прикрепили-это Extras.txt
Если aswMBR не запустился- ничего страшного

littlepea666
Немедленно удалите или деактивируйте ссылку на вредоносный сайт! Не нарушайте правила форума и не ставьте под угрозу компьютеры других пользователей.

Ссылка, предложенная “littlepea666”, мгновенно блокируется “АВАСТом 5.0.677”. :slight_smile: Поводов для паники наверняка нет. Ну, а как себя поведут продукты других антивирусных решений…, то, об этом нам врятли напишут. :slight_smile:

А чего Вы волнуетесь? Аваст его сразу блокирует.Но,конечно,этот сайт имеет очень плохую репутацию WOT и содержит агрессивные вирусы. Спрашивается: какого рожна нашим новичкам лазить там,где прямо написано: НЕ ЛЕЗЬ,МОГУТ БЫТЬ ПРОБЛЕМЫ!?

Чтобы увидеть предупреждения, хотя бы от того же WOT, надо иметь такие дополнения в браузере. А многие ли из обращающихся сюда имеют такие дополнения или вообще используют надёжные браузеры? И неважно, что у нас с вами стоит Аваст: у кого-то могут быть отключены часть экранов или установлены старые базы. Не забудьте и гостей форума с другими антивирусами, которые могут и не видеть заразу.

Ну,- Вы правы! :slight_smile:

Другие антивирусные решения никак себя не ведут относительно того, чего не существует …

http://i5.pixs.ru/thumbs/6/0/0/ScreenShot_7308265_8548600.jpg

Удалил все, что нашла mbam. После перезагрузки всплывающее окно появляться перестало, однако ПК все равно тормозит, хотя свободных ресурсов системы в изобилии. Вот отчет OTL

У кого-то, не существует ???, у кого-то существует, и отражает… :smiley:

littlepea666, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:


:Commands
[CREATERESTOREPOINT]

:OTL
IE - HKCU\..\URLSearchHook: {77e8143b-6759-416e-b521-82cfed75150b} - No CLSID value found
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CUI=UN33806431611610224&UM=2&q="
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {77e8143b-6759-416e-b521-82cfed75150b} - No CLSID value found.
[2013.07.06 23:07:06 | 000,001,009 | ---- | M] () -- C:\Documents and Settings\Женя\Application Data\Mozilla\Firefox\Profiles\h8dp90af.default\searchplugins\conduit.xml

:Files
C:\Program Files\SearchProtect
C:\ministub.exe
C:\Documents and Settings\Женя\Local Settings\Application Data\Conduit
C:\Documents and Settings\Женя\Application Data\DSite
C:\Documents and Settings\All Users\Application Data\Conduit
C:\Documents and Settings\Женя\Application Data\SearchProtect

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool
  • Запустите программу от имени администратора.
    Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них.
  • Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
  1. Cкачайте утилиту Kaspersky TDSSKiller на рабочий стол Вашего компьютера
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить” .
  • Прикрепите отчет в следующем сообщении.

а может это php скрипт выдал этот текст где написано что его не существует? :slight_smile:

Вот. Сделал все, как вы сказали.

littlepea666, Вы прикрепили старый отчет OTL, мне нужен отчет после выполнения скрипта

Упс, извините. Вот он.

По отчетам все в порядке. Как сейчас ведет себя компьютер, сообщения от аваст о заблокированных угрозах появляются?

Что отражает? Плохую репутацию в WOT?
Эффект плацебо. :smiley:
На данный момент контент ссылки равняется 0.

http://i5.pixs.ru/thumbs/5/5/6/Bezimyanni_8146102_8574556.jpg

Или Вы предъявите вредоносный файл, который заблокировал Аваст?

На тот момент, у меня сайт открывался(если отключить экран аваста). Сейчас, нет, и аваст тоже ничего не видит.