Заражение URL:Mal

@ensue · Регистрация: 02.11.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте!
При открытом Chrome периодически выплывает сообщение от Avast о блокировки вируса URL:Mal с сайта hxxps://codegv.ru
Логи прилагаю. Прошу помочь. Заранее спасибо!SecurityCheck.txt

@shestale · 04.11.2014, 06:42

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@ensue · 04.11.2014, 14:41 **[ТС]**

Спасибо за Ваш ответ.Затребованные Logs отправляю.

@Sandor · 04.11.2014, 15:14

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('{3b808196-ff63-49ee-b33b-efdf51723eca}w64');
 StopService('{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}w64');
 StopService('{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}w64');
 QuarantineFile('C:\Users\Машоглик\appdata\roaming\acestream\engine\ace_engine.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}w64.sys','');
 DeleteFile('C:\Windows\system32\drivers\{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{3b808196-ff63-49ee-b33b-efdf51723eca}w64.sys','32');
 DeleteFile('C:\Users\Машоглик\appdata\roaming\acestream\engine\ace_engine.exe','32');
 DeleteService('{3b808196-ff63-49ee-b33b-efdf51723eca}w64');
 DeleteService('{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}w64');
 DeleteService('{1de2a23f-1c23-4ea1-8ef4-79bc5c5cea78}w64');
 DeleteFileMask('C:\Users\Машоглик\appdata\roaming\acestream\', '*', true);
 DeleteDirectory('C:\Users\Машоглик\appdata\roaming\acestream\');
 DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. После перезагрузки выполните такой скрипт:

Code
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Перечислите расширения Хрома.

4. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@ensue · 04.11.2014, 22:22 **[ТС]**

Большое спасибо за помощь.Произвел все действия в указанном порядке.Расширения в Хроме были мною удалены(ранее),сейчас их нет.С нетерпением жду вашего вердикта.Спасибо!

@Sandor · 05.11.2014, 09:32

Проверьте, есть ли такая папка:

C:\Users\Машоглик\appdata\roaming\acestr eam\

Если есть, удалите.
В остальном - порядок.

Если проблема решена:
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@ensue · 06.11.2014, 21:10 **[ТС]**

Спасибо за помощь.Все хорошо!Удачи!

Новые блоги и статьи Все статьи Все блоги /
Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита табличной части. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .
Функция заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем

@ensue 0 / 0 / 0 Регистрация: 02.11.2014 Сообщений: 4

	Заражение URL:Mal 03.11.2014, 19:03. Показов 1551. Ответов 6 Метки нет (Все метки) Здравствуйте! При открытом Chrome периодически выплывает сообщение от Avast о блокировки вируса URL:Mal с сайта hxxps://codegv.ru Логи прилагаю. Прошу помочь. Заранее спасибо!SecurityCheck.txt 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	04.11.2014, 06:42
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@ensue 0 / 0 / 0 Регистрация: 02.11.2014 Сообщений: 4
	06.11.2014, 21:10 [ТС]
	Спасибо за помощь.Все хорошо!Удачи! 0