Проблема: заражение URL:Mal

Non-English Boards Русский
1

Здравствуйте,у меня такая проблема: при входе в интернет на любую страницу всплывает окно что URL:Mal заражен,как это исправить?
Прикрепляю лог-файлы. К сожалению, при перегрузке ком-ра не могу сохранить лог программы Malwarebytes Anti-Malware

2

Измененные логи

3

hohol64, здравствуйте и добро пожаловать на форум!

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Какие расширения у Вас установлены в браузере Opera?

4

Спасибо, сейчас приступлю. ОПЕРА у меня вообще не установлена, пользуюсь исключительно “Мозилой”

5

Готово! Вставляю:
All processes killed
========== OTL ==========
HKU\S-1-5-21-2025429265-1965331169-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-2025429265-1965331169-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2025429265-1965331169-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3C}\ not found.
Registry key HKEY_USERS\S-1-5-21-2025429265-1965331169-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ not found.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\95lc1xup.default\extensions{4F58EBC7-EB40-40B1-80FF-B3B5218E66C3}.xpi moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\95lc1xup.default\extensions{71238372-3743-33ab-8a9f-93722af74c97}.xpi moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
========== FILES ==========
C:\Documents and Settings\Admin\Application Data\desktopy.ru folder moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 2816712 bytes
->Temporary Internet Files folder emptied: 4025897 bytes
->FireFox cache emptied: 514720448 bytes
->Google Chrome cache emptied: 6704761 bytes
->Flash cache emptied: 37029 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 25090604 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2340499 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10492306 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 20267 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 540,00 mb

Unable to start System Restore Service. Error code 5

OTL by OldTimer - Version 3.2.69.0 log created on 06182014_125036

Files\Folders moved on Reboot…
C:\WINDOWS\temp_avast_\Webshlock.txt moved successfully.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

6

Наблюдается ли проблема после выполнения скрипта?

7

Пока все нормально. Я прошел на вкладку “Карантин” программы Malwarebytes Anti-Malware. Там есть 10 записей о вирусах. Не получается прикрепить скрин к сообщению.Как поступить?? Может сфотографировать монитор и прикрепить файл фото???

8

Прикрепите отчет к следующему сообщению (перейдите на вкладку История > Журналы приложений, найдите журнал сканирования и дважды щелкните по нему. В открывшемся окне внизу выберите Экспорт > Текстовый файл).

9

Спасибо за подсказку.

10

Все в порядке.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

11

А те файлы, что в карантине - не опасны??? Не будет рецидива?

12

В карантине ничего опасного нет, ПНП (потенциально нежелательные программы).

13

Спасибо огромное за помощь, проблема устранена.Осталось устранить подвисание “Мозилы” при переходе со страницы на страницу и при открывании новых вкладок. Симптомы проявились примерно в одно время с появлением сообщения о блокировке.

14

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

15

Добрый день. Не могу скачать программу, АВАСТ блокирует ее как вредноносную. Как поступитьв этом случае???

16

Здравствуйте, hohol64! Если АВАСТ Вам запрещает скачивать конкретную программу, то лучше прислушаться к совету антивируса. Почему? Программы, имеющие вредоносное содержание; скачивание из ненадёжного источника; файлы, имеющие потенциальную опасность для ОС, то такие программы, и ссылки к ним, будут блокироваться!

17

Здравствуйте, hohol64 добавьте программу AdwCleaner в исключение антивируса программа нормальная и используется на многих форумах, где занимаются лечением компьютеров от вирусов.

18

Прилагаю лог программы AdwCleaner.

19

Оставьте галочки только напротив следующих строк:

Папка Найдено : C:\DOCUME~1\Admin\LOCALS~1\Temp\Greener Web
Папка Найдено : C:\Documents and Settings\Admin\Application Data\Systweak
Папка Найдено : C:\Documents and Settings\Admin\Мои документы\Mobogenie
Файл Найдено : C:\Documents and Settings\Admin\daemonprocess.txt
Файл Найдено : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\95lc1xup.default\user.js
Файл Найдено : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\user.js
Файл Найдено : C:\WINDOWS\system32\roboot.exe

Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\systweak
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ключ Найдено : HKLM\Software\MetaStream
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\Software\Pirrit
Ключ Найдено : HKLM\Software\systweak
Ключ Найдено : HKLM\Software\Viewpoint

Найдено [Extension] : bopakagnckmlgajfccecajhnimjiiedh

и нажмите кнопку Очистить

20

Готово. Лог прилагаю. Спасибо огромное за помощь.