URL:Mal как вылечить?

При открытии страниц в браузаре Avast выдаёт что веб экран заблокоровал вредоносный сайт либо файл.Заражение:URL:Mal.Особенно активно это происходит В Контакте при переходе на любую страницу либо открытие фото.Как вылечить?

Andreich, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Сделал сканирование компьютера,прикрепил все отчёты кроме aswMBR.exe,т.к. у меня Windows 8.

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Удалите вручную расширение Desktopy в браузере Opera.

Desktopy обычно навязывается в нагрузку к Skymonk - загрузчику файлов на файлообменниках. На Skymonk и Dr.Web ругается,как на ПНП,но,в принципе, это не опасные программы,но потенциально - да. Через них на компьютер можно втихаря что-то впарить ???

По классификации Dr.Web Desktopy- это Trojan.AVKill.29463 https://vms.drweb.com/virus/?i=2410818

Ну да,троян. Я как-то писал в техподдержку Skymonk,они написали,что с Доктором договориться - дохлое дело,а с другими вендорами у них,вроде,диалог нормальный :wink:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ext@VideoPlayerV3beta881.net deleted successfully.
File C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta881\ff not found.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions{71238372-3743-33ab-8a9f-93722af74c97}\chrome\content folder moved successfully.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions{71238372-3743-33ab-8a9f-93722af74c97}\chrome folder moved successfully.
C:\Users\DOMO\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions{71238372-3743-33ab-8a9f-93722af74c97} folder moved successfully.
C:\Users\DOMO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-881323296-980373260-495477308-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
C:\Users\DOMO\AppData\Roaming\newnext.me\cache folder moved successfully.
C:\Users\DOMO\AppData\Roaming\newnext.me folder moved successfully.
C:\Users\DOMO\Documents\Mobogenie folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\OldVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\NewVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version\CacheVersion folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Version folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\driver folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Video folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Picture folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Music folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download\Apk folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Download folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\device folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\Data folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie\backup folder moved successfully.
C:\Users\DOMO\AppData\Local\Mobogenie folder moved successfully.
C:\Users\DOMO\AppData\Local\genienext folder moved successfully.
C:\Program Files (x86)\Mobogenie folder moved successfully.
C:\Program Files (x86)\VideoPlayerV3 folder moved successfully.
C:\Program Files (x86)\desktopy folder moved successfully.
C:\Users\DOMO\AppData\Roaming\desktopy.ru folder moved successfully.
========== FILES ==========
C:\Windows\Tasks\AmiUpdXp.job moved successfully.
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{814a3bad-1dd7-464d-b0ea-ef0a456f8101}\ not found.
Registry key HKEY_CLASSES_ROOT\TypeLib{2e4098b2-27e2-4bff-9156-241ca2cffa6b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2e4098b2-27e2-4bff-9156-241ca2cffa6b}\ not found.
Registry key HKEY_CLASSES_ROOT\Interface{A2B346DA-4E5B-4CD8-AEB0-69FDF7CEBAB3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{A2B346DA-4E5B-4CD8-AEB0-69FDF7CEBAB3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\Interface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_CLASSES_ROOT\TypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_CLASSES_ROOT\Wow6432Node\Interface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_CLASSES_ROOT\Wow6432Node\TypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{9EDC0C90-2B5B-4512-953E-35767BAD5C67}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{A0EE0278-2986-4E5A-884E-A3BF0357E476}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: DOMO
->Temp folder emptied: 210458242 bytes
->Temporary Internet Files folder emptied: 7771252 bytes
->FireFox cache emptied: 61501766 bytes
->Google Chrome cache emptied: 158866008 bytes
->Flash cache emptied: 1710 bytes

User: Public

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41253 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 418,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 01302014_155944

Files\Folders moved on Reboot…
C:\Users\DOMO\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\FireFly(201401301351197E4).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(201401301351197E4).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(201401301351217E4).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x86.ru-ru.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

После выполнения скрипта проблема наблюдается? Если да, то когда сообщение от аваст снова появится, то нажмите кнопку “подробнее” во всплывающем сообщении и скопируйте содержимое адресной строки браузера в следующее сообщение.

http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20(x86)\Google\Chrome\Application\chrome.exe&p_obj=http://46.182.31.36/panel/gigam.html?1&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=30&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=0&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2013&p_hid=e104827d-5382-487b-9f2a-d83a3b8dab7c&p_ram=4059&p_cpu=7%2C2

Проблема наблюдается в каком-то определенном браузере или во всех?

Скачайте утилиту Kaspersky TDSSKiller
[*]Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.

 • Если в ходе сканирования будут обнаружены [b][u]Подозрительные объекты[/u][/b], то действие по умолчанию - [b]Пропустить[/b], нажмите кнопку [b]Продолжить[/b].
 • Если в ходе сканирования будут обнаружены [b][u]Вредоносные объекты[/u][/b], то выберите действие [b]Лечить[/b].

[*]После того, как сканирования будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt

Проблема наблюдается в браузерах Mozila Firefox и Google Chrome.В браузере Opera проблемы не стало.

Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.

[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1

сделал

[*]Сохраните прикрепленный файл fixlist.txt на Рабочий стол
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

ъ

После выполнения скрипта проблема наблюдается?

Проблема осталась

Какие дополнения установлены в браузере Firefox?

Включенные расширения: Визуальные закладки 2.8.0, Элементы Яндекса 7.4.2
Отключенные расширения: avast! online security 9.0.2013.75,спутник @Mail.ru 2.5.3.134
Плагины:Google Update 1.3.22.3,Intel Identity Protection Technology 2.1.42.0,Microsoft Office 2013 15.0.4514.1000, Shockwave flash 12.0.0.43