Вредоносный URL-Адрес БЛОКИРОВАН

Здравствуйте. Такая проблема - при открытии браузера (любого) всплывает сообщение от Avast! о блокировке вредоносного URL-Адреса, что делать не знаю, помогите пожалуйста. Логи все сделал.

Supreme2013, здравствуйте! Добро пожаловать на форум!
Залейте на какой-нибудь файлообменник содержимое папки C:\Program Files (x86)\smwdgt (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла

http://files.mail.ru/C51AE107BF094B3E8300DAD980412206

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=ru_RU
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
[2013.07.28 23:08:54 | 000,000,000 | ---D | M] (Emoticons+ v13.7.28) -- C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\likesoc@smile-come.net
CHR - homepage: http://yambler.net/?im
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

:Files
C:\Users\1\AppData\Roaming\smwdgt
C:\Program Files (x86)\smwdgt
C:\Users\1\AppData\Roaming\closer.exe
C:\Users\1\AppData\Roaming\smw_inst
C:\Users\1\AppData\Local\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool
  • Запустите программу от имени администратора.
    Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть Рабочий стол или показать окно Проводника. Однако все эти действия являются нормальными во время работы Junkware Removal Tool (JRT), так что не нужно обращать на это внимание.
  • Когда программа завершит работу, будет создан отчет, который Вам необходимо прикрепить в следующем сообщении на форуме.

Вот они

Как сейчас ведет себя компьютер, сообщения от аваста о заблокированной угрозе появляются?

Всё, всплывающего окна больше нет, а в связи с чем оно появлялось, можете объяснить? И такой вопрос - нужны ли дальше в пользовании эти программы? P.S. Спасибо большое!)

  1. Запустите OTL by OTL by OldTimer и нажмите кнопку Cleanup для удаления программы. Все остальные программы можете удалить, Malwarebytes’ Anti-malware можете оставить как сканер по требованию (бесплатная версия).
  2. Реклама появлялась из-за установленного дополнения для браузера Emoticons+ v13.7.28 (известное, как Smile Extension, которое добавляет функционал в социальных сетях-использование смайликов, вместе с этим это дополнением перенаправляет на сайты с рекламой/вредоносные сайты.

Спасибо еще раз!)

Здравствуйте. Такая проблема - при открытии браузера (любого) всплывает сообщение от Avast! о блокировке вредоносного URL-Адреса, что делать не знаю, помогите пожалуйста

kinzya, здравствуйте и добро пожаловать на форум!

Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Сегодня стал проверять торрент-сайты.Какие удалять,какие оставить.И зашёл на один.Сразу AIS блокировал.Удалил этот торрент-сайт.Выхожу в главное окно браузера Google Chrome(экспресс-панель Speed Dial(ru) 2.4.1-расширение) и мне AIS опять выдаёт своё предупреждение.И так постоянно в течении 5 минут.Проверил AIS экспресс-сканированием-Чисто!Потом проверил сканером Emsisoft-Чисто!И тут до меня дошло,что тот сайт что-то прописал в эту экспресс-панель.Взял и удалил это расширение.А потом сделал откат всей системы на 6 дней назад.Конечно после восстановления экспресс-панель сразу с сайта загрузилась и установилась по-новому в браузер.Установил в окошки этой панели-расширения свои сайты и стал проверять работу браузера.Всё работает прекрасно и сообщение от AIS не вылезает.Выходит,что какой-то г*д! прописал адрес того вредоносного сайта у меня в браузере или в этом расширении.А какие выводы приведут сами форумчане?Сейчас и дальше буду наблюдать.Всего хорошего!