URL.MAL

system · July 3, 2014, 12:16pm

Добры день. Подскажите к кому и как обратиться если антивирус AVAST через каждые 5 минут выдаёт сообщение о заражении вирусом URL:mal, при этом hxxp://getusaaall.info/?e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=2485&dd=4&country=UA&ind=4679921004213050349&exid=1404223168547413833&ssd=7938508666868537547&hid=14435671630815960325&osid=601&channel=0&sfx=1&jc=1&category_name=SaveOn2&install_date=20130701 процесс С/…/svhost.exe

magna86 · July 3, 2014, 6:01pm

Welcome to avast! web forum. We have Russia sectin of the forum.
https://forum.avast.com/index.php?topic=130898.0
I shall contact the collegue from there to assist you.

Regards,

system · July 4, 2014, 9:57am

Прикрепляю логи согласно инструкции от сюда https://forum.avast.com/index.php?topic=130898.0.

system · July 4, 2014, 9:59am

И еще лог, в предыдущем сообщении не пропустил.

Andreypro · July 4, 2014, 4:36pm

postoronnim-v, здравствуйте и добро пожаловать на форум!

Пожалуйста, пересохраните отчет OTL.txt в формате ANSI, для этого откройте текстовый файл, в меню Файл выберите Сохранить как… выберите кодировку ANSI и сохраните. После этого прикрепите отчет на форуме.

system · July 4, 2014, 7:51pm

Выкладываю с кодировкой ANSI

Andreypro · July 5, 2014, 6:51am

postoronnim-v, Вам знаком этот файл: C:\qbdth3s9.exe ? Если нет, то
Проверьте файл qbdth3s9.exe на virustotal:

[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

Проблема возникает во всех браузерах или в каком-то определенном?

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

system · July 6, 2014, 7:09pm

файл qbdth3s9.exe - это Доктор Веб, был скачан при борьбе с вышеупомянутым вирусом. virustotal проверять его не захотел, размер файла больше дозволенных 64 Мб.
Проблема с вирусом возникает во всех браузерах. Хром был снесен и переустановлен. Предупреждение вылезает даже при закрытых браузерах.

Andreypro · July 7, 2014, 8:06am

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

[*]Компьютер перезагрузится.
[*]После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Когда сообщение от аваст снова появится, во всплывающем окне нажмите кнопку Подробнее и скопируйте содержимое адресной строки браузера в следующее сообщение.

system · July 8, 2014, 4:01am

Пока проблема больше не возникала. Спасибо за помощь.

URL.MAL

Announcements