Вредоносный URL-АДРЕС БЛОКИРОВАН

Постоянно выскакивает сообщение от имени сетевого экрана о блокировке url-адреса аваста.
Помогите. Вот логи.

Evilen, здравствуйте! Добро пожаловать на форум!
Залейте содержимое папки на какой-нибудь файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла:

C:\Program Files\smwdgt

Вы что-то устанавливали от Лаборатории Касперского?

От касперского стоит тока CureIt он вроде портабл. Содержимое папки http://rghost.ru/47685532

CureIt!-это Dr.web :wink:
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
[2013.07.23 20:24:06 | 000,000,000 | ---D | M] (SmileEx v13.7.23) -- C:\Documents and Settings\Evilen\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likeemotes@smile-net.ua
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A

:Files
C:\WINDOWS\system32\drivers\97390550.sys
C:\Documents and Settings\Evilen\Application Data\smwdgt
C:\Program Files\smwdgt
C:\Documents and Settings\Evilen\Application Data\smw_inst
C:\Documents and Settings\Evilen\Application Data\closer.exe
C:\Documents and Settings\Evilen\Local Settings\Application Data\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

OTL зависает при выполнение скрипта, полтора часа ждал выполнения.

Выполните скрипт в безопасном режиме

Я удалил файлы со скрипта вручную, пока вроде нет уведомлений.

В безопасном режиме сделал скрипт, сначало не беспокоило потом вновь началось.

  1. Прикрепите отчет OTL после выполнения скрипта и подготовьте новый отчет OTL.
  2. Проведите быстрое сканирование программой Malwarebytes’ Anti-malware. Прикрепите отчет в следующем сообщении.
    Сообщения о блокировке появляются только от MBAM (от аваста нет оповещений)? Сообщения появляются во время серфинга по интернету? Сообщение, случайно, появляется не при заходе на сайт rutor.org?
  1. ОТчет прикрепляю ссылкой на архив, так как он в отчете создал еще какие то файлы http://rghost.ru/47714593
  2. Сообщения теперь приходят только от мбам вроде как, о блоке айпи, сообщения приходят от мбам даже когда я не серфю в инете, а даже когда просто общаюсь в скайпе, иногда я серфю по инету и нет сообщения, а иногда спонтанно приходят одно за другим.

Это обычное дело для МВАМ,не обращайте внимания,а лучше его отключите - испытано. :wink:

+1
Возможно, в этот момент работает торрент-клиент? Попробуйте его отключить и понаблюдать. Все отчеты в порядке, вирусной активности не наблюдается. Не обращайте внимания на MBAM.

Да торрент был включен. мбам щас отключен, ни каких сообщений от аваста пока не наблюдаю. Спс за помощь. Мне вот интересно как я эту фигню подцепил, если аваст у меня постоянно работает.

Попробуйте включить MBAM с отключенным торрентом, будут оповещения от MBAM?
Это расширение для браузеров Smile Extension, добавляет функционал для социальных сетей-возможность использовать смайлики. Вместе с этим, дополнение перенаправляет на вредоносные сайты/сайты с рекламой. Ни один антивирус пока не определяет это расширение как вредоносное.

Добрый вечер. После запуска программы uTorrent, постоянно в нижнем правом углу экрана появляется окошко, что веб экран Avast заблокировал вредоносный сайт, или файл. Год назад была похожая проблема(постоянно появлялось окно, после любого действия в браузере), которая была решена с помощью программы MBAM. Теперь же окно блокировки появляется именно после запуска программы uTorrent. В окне:
Объект: hxxp://rutor.in/tracker/scrape2.php?passkey=61717254…
Заражение: URL:Mal
Процесс: С:\Users\Имя пользователя.…\uTorrent.exe

Не получается найти зараженный файл по указанному пути даже в безопасном режиме. Авасту задавал сканирование системы при загрузке, сканировал программой Dr.Web cure it, сканировал программой MBAM. Всё равно появляется окно при запуске программы uTorrent, что Avast блокировал вредоносный сайт. Касперский никогда не устанавливал. Как решить проблему?