Добрый день.
Помогите, пожалуйста, избавиться от URL:Mal.
ОС - Windows7, браузер - Firefox.
Max32, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений и прикрепите их в следующем сообщении.
Доброго времени суток. Прикрепляю отчеты сканирования трех утилит.
В MBAM удалите только следующие обнаруженные объекты:
Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-2131154648-1378183918-3946282437-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [8df8c42bcab190a6175ed759d82be020],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2131154648-1378183918-3946282437-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [bbcacd227cff2115c3b2a18f60a30ff1],
Folders: 4
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy, , [8cf903ecf7840234f8202eaf30d241bf],
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B, , [8cf903ecf7840234f8202eaf30d241bf],
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\OpenCandy_B29ED05595D5463B8FF6AE800C41300B, , [8cf903ecf7840234f8202eaf30d241bf],
PUP.Optional.Conduit.A, C:\Users\Max\AppData\Local\Temp\ct3289075, , [681d698677040630fe90508d867c9c64],
Files: 9
PUP.Optional.Conduit.A, C:\Users\Max\AppData\Local\Temp\utt24A7.tmp.exe, , [bdc896593c3f1422f0243be443bd1ee2],
PUP.Optional.Softonic, C:\Users\Maximus\Documents\SoftonicDownloader_for_windows-movie-maker.exe, , [295c7b743d3e5fd7d83c96239071c23e],
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B\speedupmypcROW.exe, , [8cf903ecf7840234f8202eaf30d241bf],
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B\speedupmypcROW_p3v1.exe, , [8cf903ecf7840234f8202eaf30d241bf],
Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0
С темой ознакомился, благодарю.
Подскажите, пожалуйста, как в МВАМ удалить указанные Вами объекты?
Проблема наблюдается в других браузерах?
Нет. Пробовал на Google Chrome и IE, все спокойно. Но Firefox все еще шалит…
Проведите повторное сканирование и переместите указанные объекты в карантин.
Подготовьте новый отчет FRST.
Сделал сканирование МВАМ несколько раз, но ничего опасного утилита не обнаружила и в карантин перемещать ничего не предложено.
В других браузерх проблема с URL:Mal тоже начала проявляться.
Прикрепляю новый отчет FRST (сделано 01.10).
[*]Сохраните прикрепленный файл fixlist.txt на Рабочем столе
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1
Прикрепляю Fixlog и отчет AdwCleaner.
Одна деталь: при создании Fixlog FRST экстренно завершал работу (пробовал два раза) и компьютер НЕ перезагружался. Это не повлияло на качество файла Fixlog?
В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
***** [ Files / Folders ] *****
Folder Found : C:\Users\Max\AppData\Local\Mail.Ru
Folder Found : C:\Users\Max\AppData\Local\MailRu
и нажмите кнопку Очистить.
Проблема по-прежнему наблюдается?
Нет, все отлично. Уже несколько дней никаких признаков!
Огромное вам спасибо, что избавили от мучений
А что делать с утилитами для лечения - лучше оставить или надо удалить?
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.
Для этого скачайте и запустите Delfix
https://dl.dropboxusercontent.com/u/73555776/delfix.JPG
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.