Помогите удалить URL:Mal

system · August 25, 2013, 8:36am

По руководству сделал логи,проблема такая,когда открываю браузер изначально выскакивает сообщение аваст заражение url:mal и каждый рз разные ссылки блокируются.

system · August 25, 2013, 8:40am

http://files.mail.ru/91E0F7602BB0496EAAD27A8BE1892708 логи в rar архиве

Andreypro · August 25, 2013, 8:53am

aik717, здравствуйте и добро пожаловать на форум!

Залейте содержимое папки D:\Program Files\smwdgt на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.

system · August 25, 2013, 8:56am

Вот,пожалуйста: http://files.mail.ru/BD2A200904684D7A94361298D2A11292

Andreypro · August 25, 2013, 9:07am

aik717,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O4 - Startup: D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk =  File not found

:Files
D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt
D:\Program Files\smwdg
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

скачайте утилиту Kaspersky TDSSKiller

Нажмите кнопку Начать проверку и дождитесь ее окончания.
Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
Прикрепите отчет в следующем сообщении.

Примечание: не удаляйте и не перемещайте ничего в карантин!

system · August 25, 2013, 9:21am

Я извиняюсь, но компьютер завис, после того как в окне castom scans написал скрипи и нажал на кнопку run fix все иконки исчезли осталось окно ОТL внизу пишет killing processes. Do not interrupt. A вверху окна где название программы ОТL by Old Timer ver 3.2.69 (Не отвечает ) то есть программа зависла ? Если она не отвечает, что мне порекомендуете сделать, спасибо.

Andreypro · August 25, 2013, 9:22am

Выполните скрипт в безопасном режиме.

system · August 25, 2013, 9:39am

All processes killed
========== OTL ==========
D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка_uninst_16237597.lnk moved successfully.
========== FILES ==========
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt not found.
File\Folder D:\Program Files\smwdg not found.
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex moved successfully.
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: User.HOME-36CB840137
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 426278 bytes
->Google Chrome cache emptied: 130031108 bytes
->Flash cache emptied: 506 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180905 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 642340 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,00 mb

Unable to start System Restore Service. Error code 10

OTL by OldTimer - Version 3.2.69.0 log created on 08252013_133338

Andreypro · August 25, 2013, 9:42am

В D:\Program Files вручную удалите папку smwdgt, в скрипте букву “t” пропустил. Как сейчас ведет себя компьютер, сообщения о блокировке вредоносного URL-адреса появляются? Нужен еще отчет программы Kaspersky TDSSKiller.

system · August 25, 2013, 9:45am

вот отчет программы Kaspersky TDSSKiller http://files.mail.ru/784B2C720795438D81117765D8F3644C ,сообщение больше не появляются спасибо,можно быть уверенным что все удалилось?

Andreypro · August 25, 2013, 9:48am

Подготовьте новый отчет OTL, посмотрим, все ли удалилось, предварительно в D:\Program Files вручную удалите папку smwdgt.

system · August 25, 2013, 10:16am

Папку удалил,Вот логи ОТL: http://files.mail.ru/12A61FA926174CC8802614EEA533223A

Andreypro · August 25, 2013, 10:22am

По отчету все чисто
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
UPD: Вы проходили лечение на другом форуме? Я заметил у Вас установлен combofix, удалите его.

Удаление ComboFix
[*]Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно “Выполнить”
[*]В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между “x” и “/”)
и нажмите OK

http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg

[]Следуйте инструкциям на экране
[]Должно появиться сообщение, подтверждающее, что ComboFix был удален

system · August 25, 2013, 10:47am

Спасибо Вам большое Андрей,за помощь. Вы отличный специалист.)

system · August 25, 2013, 10:57am

вот что пишет когда пытаюсь удалить
http://2.firepic.org/2/images/2013-08/25/jnek4sglplze.jpg

Andreypro · August 25, 2013, 11:00am

В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между “x” и “/”)

system · August 25, 2013, 11:02am

пробел удалил заметил. Все равно пишет эту ошибку.

Andreypro · August 25, 2013, 11:04am

тогда так попробуйте (Combofix):

Combofix /Uninstall

system · August 25, 2013, 11:11am

никак, тоже такая же ошибка( а что если его оставить? это плохо?

Andreypro · August 25, 2013, 11:13am

ComboFix может конфликтовать с антивирусами.
скачайте OTCleanIt, запустите, нажмите Clean up.

Помогите удалить URL:Mal

Announcements