201

Спасибо огромное!
Кажется помогло…
У меня сейчас работает FireFox. Explorer стараюсь не использовать, Chrom снес при появлении проблемы.

202

Почитайте на досуге и решите,какой браузер применять у себя на компьютере–
http://www.outsidethebox.ms/16545/
Про операционную систему и про обновления её–
http://www.outsidethebox.ms/16528/
О защите в современных браузерах–
http://www.outsidethebox.ms/11916/
О блокировании вредоносных программ браузерами–
http://www.outsidethebox.ms/11981/
О роли головного мозга в защите—
http://www.outsidethebox.ms/16582/
А потом подумайте каким браузером пользоваться и как.

203

Здравствуйте! Помогите пожалуйста.
На браузере Мозилла, при каждом обновлении новой вкладки, ссылки заражение URL:Mal: при нажатие подробно.
URL
hxxp://adclickmedia.ru/srv/delivery.php?cid=1d9c246f48827a3c8d9%26ref=http%3A%2F%2Fmail.ru%2F%26r=0.7183512809816678
Infection URL:Mal

204

jurecslavk, здравствуйте и добро пожаловать на форум!
Первое, просмотрите установленные плагины в своих браузерах, если найдете Desktopy, то удалите. Возможно этим все Ваши проблемы с url:mal разом решатся.
Если не решатся, то подготовьте отчеты согласно правилам: https://forum.avast.com/index.php?topic=130898.msg968438#msg968438
Внимание! Отчеты OTL.txt и Extras.txt пересохраните в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как… выберите кодировку ANSI и сохраните. После этого прикрепите отчеты на форуме в своем следующем сообщение.

205

sergofun
все решилось после удаления Desktopy. Спасибо за помощь

206

Перелопатил весь ком, а проблема оказалась в расширении Desctopy. Способа за помощь. Что это за псевдо расширения Desctopy? И стоит ли рыть дальше в компе, (удалять его хвосты)?

207

Немного информации об этом расширении: https://forum.avast.com/index.php?topic=150901.msg1096496#msg1096496

208

Добрый день!

Схожая проблема. Антивирус ругается на URL:mal вне зависимости от работы браузера. Все файлы из рекомендуемых отчетов прикрепил.

209

Terros.
Пересохраните отчет OTL.Txt в кодировке ANSI.
https://forum.avast.com/index.php?topic=151034.msg1097490#msg1097490

210

Извиняюсь, вот

211

Terros, здравствуйте и добро пожаловать на форум!
Заражение произошло через съемный носитель (флэшку)? Если да, то сообщите об этом в следующем сообщении, не используйте зараженную флэшку.

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

212

LДа, ЮСБ-носитель, она уже ликвидирована)

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AnyProtect deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mobilegeni daemon deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\Software\Microsoft\Windows\CurrentVersion\Run\2ea deleted successfully.
C:\Users\Умничка\AppData\Roaming\38bb\2ea.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\72ef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\73ef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\767.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\787.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\78ec7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\79.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7979.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7ae.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7be.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7cef.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7def7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7e.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7f7.js moved successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3777860267-2485572932-517054171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableRegistryTools deleted successfully.
========== FILES ==========
C:\Program Files\27b32 folder moved successfully.
File\Folder C:\Program Files (x86)\AnyProtectEx not found.
File\Folder C:\Program Files (x86)\Mobogenie not found.
C:\Users\Умничка\AppData\Roaming\38bb folder moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7c7c7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7eef7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\72ef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\73ef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\767.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\787.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\78ec7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\79.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7979.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7ae.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7be.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7c7c7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7cef.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7def7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7e.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7eef7.js moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\7f7.js moved successfully.
C:\Users\Умничка\AppData\Roaming\DigitalSites\UpdateProc folder moved successfully.
C:\Users\Умничка\AppData\Roaming\DigitalSites folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: wangzhisong

User: Все пользователи

User: Умничка

User: Умничка
->Temp folder emptied: 899521369 bytes
->Temporary Internet Files folder emptied: 48132686 bytes
->Google Chrome cache emptied: 346719746 bytes
->Flash cache emptied: 2007 bytes

User: “¬­ЁзЄ

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36591748 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 1893637500 bytes

Total Files Cleaned = 3 075,00 mb

Unable to start System Restore Service. Error code 1629

OTL by OldTimer - Version 3.2.69.0 log created on 06272014_215619

Files\Folders moved on Reboot…
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
C:\Users\Умничка\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\AvastLock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

213

  1. Скачайте AdwCleaner на Рабочий стол
    [*]запустите AdwCleaner и нажмите кнопку Сканировать
    [*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

  2. Повторите сканирование с помощью Malwarebytes Anti-Malware и удалите обнаруженные объекты.

  3. Подготовьте новый отчет OTL и прикрепите его в следующем сообщении (в кодировке ANSI).

214

Сигналы анитивируса прекратились, уже спасибо!)

215
  1. В AdwCleaner уберите галочки со следующих обнаруженных объектов:
Папка Найдено : C:\Users\Умничка\AppData\Local\Yandex
Папка Найдено : C:\Users\Умничка\AppData\LocalLow\Yandex
Папка Найдено : C:\Users\Умничка\AppData\Roaming\Yandex

и нажмите кнопку Очистить.
2.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. Пожалуйста, запакуйте папку C:_OTL\MovedFiles в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку файла в следующем сообщении.
216

All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: wangzhisong

User: Все пользователи

User: Умничка

User: Умничка
->Temp folder emptied: 719098 bytes
->Temporary Internet Files folder emptied: 8626016 bytes
->Google Chrome cache emptied: 310693635 bytes
->Flash cache emptied: 709 bytes

User: “¬­ЁзЄ

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1824 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 305,00 mb

Unable to start System Restore Service. Error code 1629

OTL by OldTimer - Version 3.2.69.0 log created on 06282014_202958

Files\Folders moved on Reboot…
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\Users\Умничка\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a849_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
File\Folder C:\Users\Умничка\AppData\Local\Temp\etilqs_UWNtoejqrudrckK not found!
C:\Users\Умничка\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Умничка\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
File move failed. C:\Windows\temp_avast_\AvastLock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

217

Спасибо за предоставленный файл, обнаружение будет добавлено в ближайшем обновлении. Пожалуйста, отредактируйте свое предыдущее сообщение и удалите ссылку на загрузку файла.

Как ведет себя компьютер, наблюдаются какие-либо проблемы в работе?

218

Вам большое спасибо за помощь!)

Вроде пока всё тихо

219

Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы. Запустите программу AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.

Для предотвращения заражения через съемные носители рекомендую установить McShield.
[*]Скачайте McShield на Рабочий стол и установите.
[*]Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
[*]Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.

https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1

[*]Вставьте флэш-накопитель и MCShield начнет сканирование.

220

Здравствуйте :'(, у меня такаяже проблема с заражением URL:mal, в браузере(и в опере и в хроме) при открытии любой страницы всплывает предупреждение в белом окошке, авастом пользуюсь уже больше трёх лет раньше такого невстречал, помогите плз.
после использования мbam проблема не устранилась(сканировал два раза)