Вредоносный URL-АДРЕС БЛОКИРОВАН

Non-English Boards Русский
1

Постоянно при просмотре любой веб страницы, выскакивает окно с “Вредоносный URL-АДРЕС БЛОКИРОВАН”. видела много похожих тем касательно этого вопроса, но не совсем поняла. Сделала поэтапно все эти “логи”, высылаю отчеты. Но ничего не поменялось, после данных действий. Помогите, пожалуйста.

очеты:
http://webfile.ru/6633373
http://webfile.ru/6633376
http://webfile.ru/6633379
http://webfile.ru/6633380

2

anel15, здравствуйте! Добро пожаловать на форум!
Залейте на файлообменник содержимое папки C:\Program Files (x86)\smwdgt (мне необходим файл unins000.dat) и укажите ссылку на загрузку файла.

3

http://rghost.ru/47964472

4

anel15,запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (DealPly Shopping) - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Files
C:\Program Files (x86)\WebCake
C:\Program Files (x86)\DealPlyLive
C:\ProgramData\Tarma Installer
C:\Windows\tasks\Dealply.job
C:\Windows\tasks\DealPlyLiveUpdateTaskMachineUA.job
C:\Users\Елена\AppData\Roaming\smw_inst
C:\Users\Елена\AppData\Roaming\closer.exe
C:\Users\Елена\AppData\Roaming\smwdgt
C:\Users\Елена\AppData\Local\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. После выполнения скрипта и перезагрузки снова запустите утилиту Junkware Removal Tool от имени администратора.
  • Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть Рабочий стол или показать окно Проводника. Однако все эти действия являются нормальными во время работы Junkware Removal Tool (JRT), так что не нужно обращать на это внимание.
  • Когда программа завершит работу, будет создан отчет, который Вам необходимо прикрепить в следующем сообщении на форуме.

  1. Снова запустите программу Malwarebytes’ Anti-Malware, запустите быстрое сканирование и удалите все, что обнаружит программа.

  2. Cкачайте утилиту Kaspersky TDSSKiller

  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.
5

спасибо огромное. больше окошко не выскакивает. проблема решена)

6
  1. Прикрепите отчет OTL, который был создан после выполнения скрипта.
  2. Выполните дальнейшие инструкции (пункт 2-4) и прикрепите соответствующие отчеты.
7

http://rghost.ru/47965495
http://rghost.ru/47965513
http://rghost.ru/private/47965551/23e9b31a3681abeeb8b76df4bcea7237
http://rghost.ru/private/47965572/39b300908176176b20697a322c1d8618
http://rghost.ru/private/47965614/3414babd50558848065c272c8e065758

8

anel15, почти все придется переделывать.
Скрипт OTL Вы скопировали не полностью, поэтому теперь выполняем:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт (Не копируйте текст: Code: [Select] ! )

:OTL

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

  1. При сканировании программой Malwarebytes’ Anti-Malware поставьте галочки напротив всех обнаруженных элементов и нажмите исправить.
  2. Отчет программы Kaspersky TDSSKiller не тот, нажмите кнопку Начать проверку, дождитесь окончания проверки, во вкладке отчеты будет необходимый отчет.
  3. Пересмотрите эту тему: http://forum.avast.com/index.php?topic=130898.msg968438#msg968438 . Здесь описано, как прикрепить отчет на форуме.
9

да, спасибо. буду переделывать. я еще и думала копировать с или без.

хотела бы просто для общего понимания знать что я делаю. т.к. ноут у меня новый, буквально только месяц, неужели я могла нахвататься столько вирусов?! тем более антивирус стоял до этого. или что вообще это было?

10

это не вирусы, это ПНП (потенциально нежелательные программы), дополнения для браузеров, которые устанавливаются обычно вместе с бесплатными программами.
То, что было у Вас: аваст блокировал сайты, на которые пыталось перейти расширение для браузера Smile Extension, которое добавляет функционал в социальных сетях-использование смайликов, вместе с этим это дополнением перенаправляет на сайты с рекламой/вредоносные сайты. Сейчас оно уже удалено. Осталось лишь почистить реестр от DealPly и webcake

11

спасибо) теперь более ясно.
п.с. прикрепляю отчеты

12

anel15, кажется, Вы прикрепили вчерашние отчеты…

13

нет, это новый 100%. копировала уже без строчки. вот так:

:OTL

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

14

в прикрепленных файлах вижу только вчерашние отчеты JRT, TDSSKiller и MBAM, отчета OTL там нет :slight_smile:

15

ой, извините. точно это вчерашние.
неудобно как то)

16

Скачайте прикрепленный файл fix.txt на Рабочий стол

[*]запустите снова программу OTL by OldTimer и нажмите кнопку run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите кнопку run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

17

ь

18

anel15, сделайте для контроля новый отчет программы Malwarebytes’ Anti-malware. Если программа что-то обнаружит, то поставьте галочку напротив ВСЕХ обнаруженных пунктов и нажмите исправить.

19

там нет кнопки исправить. есть только удалить или игнорировать. что нажимать?
http://rghost.ru/47986218

20

нажмите удалить