Помогите удалить URL:Mal

По руководству сделал логи,проблема такая,когда открываю браузер изначально выскакивает сообщение аваст заражение url:mal и каждый рз разные ссылки блокируются.

http://files.mail.ru/91E0F7602BB0496EAAD27A8BE1892708 логи в rar архиве

aik717, здравствуйте и добро пожаловать на форум!

Залейте содержимое папки D:\Program Files\smwdgt на файлообменник и укажите ссылку на загрузку файла в следующем сообщении.

Вот,пожалуйста: http://files.mail.ru/BD2A200904684D7A94361298D2A11292

aik717,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O4 - Startup: D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка\_uninst_16237597.lnk =  File not found

:Files
D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt
D:\Program Files\smwdg
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex
D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.

Примечание: не удаляйте и не перемещайте ничего в карантин!

Я извиняюсь, но компьютер завис, после того как в окне castom scans написал скрипи и нажал на кнопку run fix все иконки исчезли осталось окно ОТL внизу пишет killing processes. Do not interrupt. A вверху окна где название программы ОТL by Old Timer ver 3.2.69 (Не отвечает ) то есть программа зависла ? Если она не отвечает, что мне порекомендуете сделать, спасибо.

Выполните скрипт в безопасном режиме.

All processes killed
========== OTL ==========
D:\Documents and Settings\User.HOME-36CB840137\Главное меню\Программы\Автозагрузка_uninst_16237597.lnk moved successfully.
========== FILES ==========
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\smwdgt not found.
File\Folder D:\Program Files\smwdg not found.
D:\Documents and Settings\User.HOME-36CB840137\Local Settings\Application Data\Opera\Opera\widgets\extension.oex moved successfully.
File\Folder D:\Documents and Settings\User.HOME-36CB840137\Application Data\closer.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService.NT AUTHORITY.000
->Temporary Internet Files folder emptied: 32902 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: User.HOME-36CB840137
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 426278 bytes
->Google Chrome cache emptied: 130031108 bytes
->Flash cache emptied: 506 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180905 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 642340 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,00 mb

Unable to start System Restore Service. Error code 10

OTL by OldTimer - Version 3.2.69.0 log created on 08252013_133338

В D:\Program Files вручную удалите папку smwdgt, в скрипте букву “t” пропустил. Как сейчас ведет себя компьютер, сообщения о блокировке вредоносного URL-адреса появляются? Нужен еще отчет программы Kaspersky TDSSKiller.

вот отчет программы Kaspersky TDSSKiller http://files.mail.ru/784B2C720795438D81117765D8F3644C ,сообщение больше не появляются спасибо,можно быть уверенным что все удалилось?

Подготовьте новый отчет OTL, посмотрим, все ли удалилось, предварительно в D:\Program Files вручную удалите папку smwdgt.

Папку удалил,Вот логи ОТL: http://files.mail.ru/12A61FA926174CC8802614EEA533223A

По отчету все чисто :slight_smile:
Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
UPD: Вы проходили лечение на другом форуме? Я заметил у Вас установлен combofix, удалите его.

Удаление ComboFix
[*]Нажмите клавишу Windows + R на клавиатуре. На экране появится диалоговое окно “Выполнить”
[*]В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между “x” и “/”)
и нажмите OK

http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/CF_Uninstall-1.jpg

[]Следуйте инструкциям на экране
[
]Должно появиться сообщение, подтверждающее, что ComboFix был удален

Спасибо Вам большое Андрей,за помощь. Вы отличный специалист.)

вот что пишет когда пытаюсь удалить
http://2.firepic.org/2/images/2013-08/25/jnek4sglplze.jpg

В открывшемся окне введите ComboFix /Uninstall
(Обратите внимание на пробел между “x” и “/”)

пробел удалил заметил. Все равно пишет эту ошибку.

тогда так попробуйте (Combofix):

Combofix /Uninstall

никак, тоже такая же ошибка( а что если его оставить? это плохо?

ComboFix может конфликтовать с антивирусами.
скачайте OTCleanIt, запустите, нажмите Clean up.