Вредоносный url адрес заблокирован (Skif)

Добрый день друзья. У меня проблема, когда я открываю интернет-страницы то у меня появляется сообщение о том что аваст заблокировал вредоносный url-адрес. У меня лицензионный аваст IS и anti-malware pro (тоже лицензия). Я просканировал anti-malware и он нашёл около 5 вирусов. Я их удалил. Затем сообщение от аваста всё равно сообщало что вредоносный адрес заблокирован, появляется но немного реже. Я ещё раз просканировал с помощью anti-malware и удалил ещё один вирус. Но проблема не решена, пожалуйста подскажите как решить мою проблему?

Вот ещё файлы логов, они не уместились в первое сообщение.

А это скриншот сообщения о блокировке вредного адреса.

skif, здравствуйте! Добро пожаловать на форум!
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKU\S-1-5-21-752913987-1754751124-3168027558-1000\..\SearchScopes\yandex.ru-124716: "URL" = http://websearch.searchdwebs.info/?l=1&q={searchTerms}&pid=714&r=2013/07/02&hid=4034400674&lg=EN&cc=RU&unqvl=22
FF - prefs.js..keyword.URL: "http://websearch.searchitup.info/?unqvl=27&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
[2013.07.20 19:54:38 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Сергей\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\g68icanpm@ecfij.co.uk
[2013.07.20 19:53:21 | 000,000,000 | ---D | M] (safe save) -- C:\Users\Сергей\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\qjve685bk@ackf-.org
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\qjve685bk@ackf-.org: C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\qjve685bk@ackf-.org [2013.07.20 19:53:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\g68icanpm@ecfij.co.uk: C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\g68icanpm@ecfij.co.uk [2013.07.20 19:54:38 | 000,000,000 | ---D | M]
[2013.07.28 02:05:37 | 000,000,566 | ---- | M] () -- C:\Users\Сергей\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\WebSearch.xml
CHR - Extension: safe save = C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\inagomngpajlpflnepfhabemimhognej\1\
CHR - Extension: ssaFe ssave = C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncomchniknhneajlnhbagjkabcgjmemk\1\
O33 - MountPoints2\{06c451f1-e359-11e2-89bd-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{06c451f1-e359-11e2-89bd-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Bin\ASSETUP.exe

:Files
C:\Windows\tasks\schedule!3036567561.job
C:\ProgramData\SearchNewTab
C:\ProgramData\safe save
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\safe save
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ssaFe ssave
C:\ProgramData\ssaFe ssave

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Залейте содержимое папки C:_OTL\MovedFiles на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла.

  1. Скачайте AdwCleaner на Рабочий стол
    запустите AdwCleaner и нажмите Delete

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

  1. скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то ничего не предпринимайте.
  • Прикрепите отчет в следующем сообщении.

Андрей, всё сделал как вы просили. Прикрепляю отчёты и ссылка на залитую папку http://rghost.ru/47735349 я её заархивировал.

Извините меня!Но две эти антивирусные программы несовместимы между собой.Они друг другу мешают и пропускают по очереди скорее всего вирусы.С AIS-ом можно применять сканер Malwarebytes Anti-Malware.

skif, сообщения о блокировке от аваст появляются?
ivanovich, MBAM-это не антивирус, а антишпион.

Андрей, прошло часов 10, пока не появлялась проблема, вроде как помогло, огромное спасибо, отпишусь ещё вечером сегодня.

Я пользуюсь этой комбинацией год, всё хорошо. Мой брат также пользуется и ничего. :wink:

Андрей, всё устаканилось, сообщений от аваст не было. Спасибо большое за помощь! Если что-то возникнет - напишу сразу!