Помогите удалить URL:Mal

Выскакивает постоянно. Даже если ничего не открываю в браузере. И при закрытом браузере тоже.

http://s011.radikal.ru/i318/1402/f4/aa6cb74fd5bd.jpg

Помогите справиться с проблемой

Здравствуйте Seryj_Wolk и добро пожаловать на форум!

Запланируйте сканирование avast! во время загрузки ПК. Если это не поможет, то для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой:

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

У меня была такая проблема, я её решил таким путём:
Откатился на несколько дней назад, на то время, когда было всё в норме!

Выполнил все пункты. Отчеты прилагаю. После проверки Malwarebytes’ Anti-Malware аваст перестал выбрасывать сообщения, но Malwarebytes’ Anti-Malware постоянно выкидывает такие сообщения

http://s020.radikal.ru/i722/1402/f6/9f68a9706c1b.jpg

IP-адреса все время меняются. Это нормально?
После сбора всех логов выполнил проверку авастом при загрузке.

Вы сами настраивали прокси?

"ProxyServer" = 213.168.190.99:8081

Поменяйте пароли от всех веб-ресурсв, у Вас был кейлоггер.

Нет, я сам ничего не настраивал.
Так теперь компьютер чист?
Почему Malwarebytes’ Anti-Malware постоянно выкидывает сообщение?

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Похоже, что заражение произошло через флэш-накопитель, просканируйте все съемные носители по инструкции:
[*]Скачайте McShield на Рабочий стол и установите.
[*]Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
[*]Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.

https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1

[*]Вставьте флэш-накопитель и MCShield начнет сканирование.
[*]Затем прикрепите отчет, который будет расположен здесь: Пуск > Все программы > MCShield > logs > all scans

Почему Malwarebytes' Anti-Malware постоянно выкидывает сообщение?
Попробуйте отключить торрент-клиент. Скорее всего, это ложное срабатывание MBAM.

После нажатия Run Fix компьютер не перезагрузился
В окне написало следующее

:OTL
IE - HKU\S-1-5-21-2000478354-1409082233-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
IE - HKU\S-1-5-21-2000478354-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = 213.168.190.99:8081
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKU.DEFAULT…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKU\S-1-5-18…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O20 - AppInit_DLLs: (0) - File not found
O33 - MountPoints2{19a3df1c-1607-11df-960f-40618649537e}\Shell - “” = AutoRun
O33 - MountPoints2{19a3df1c-1607-11df-960f-40618649537e}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
@Alternate Data Stream - 207 bytes → C:\Documents and Settings\All Users\Application Data\TEMP:097BC057
@Alternate Data Stream - 188 bytes → C:\Documents and Settings\All Users\Application Data\TEMP:8303F807

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Флешками пользуюсь редко. Это рабочий комп и если только приносили флешки которые вставлял. Поэтому сканировать нечего. Но при отключенном авасте точно ничего не вставлял.

MBAM похоже действительно срабатывает из-за торрента. Вроде бы нету срабатываний при отключении. Посмотрю как будет дальше

Если Вы запустили OTL, нажали кнопку run fix, выбрали файл fix.txt и снова нажали кнопку run fix и компьютер не перезагрузился, то перезагрузите его вручную и подготовьте новый отчет OTL.

у меня та же проблема, постоянно выскакивает окно с предупреждением
логи тут http://rghost.ru/52597246

После нажатия на Run Fix пропадает панель внизу экрана и все ярлыки с рабочего стола. Программа висит. Внизу окна надпись Killing processses. DO NOT INTERUPPT… И на этом все останавливается, дальше ничего не происходит. Пришлось выключать комп зажатием клавиши включения

Kott, пожалуйста, создайте свою тему.

После нажатия на Run Fix пропадает панель внизу экрана и все ярлыки с рабочего стола. Программа висит. Внизу окна надпись Killing processses. DO NOT INTERUPPT… И на этом все останавливается, дальше ничего не происходит. Пришлось выключать комп зажатием клавиши включения

Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.

[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1

Просканировал. Вот отчеты

  • Сохраните прикрепленный файл fixlist.txt на Рабочий стол
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

Запустил. Лог прилагаю

Seryj_Wolk, проблема решена или по-прежнему наблюдается?

Спасибо. Проблема решена

Здравствуйте при открытии страниц в браузере Avast выдаёт что веб экран заблокирован вредоносный сайт заражение:URL:Mal.Особенно активно это происходит В веб Опера и переходе на любую страницу. Как вылечить? У меня OS WIN. 8