Появляется сообщение "Вредоносный URL-адрес блокирован!"

@Екмакарек · Регистрация: 08.12.2010

Author24 — интернет-сервис помощи студентам

Здравствуйте!! Помогите, пожалуйста. Если уже была подобная тема - дайте ссылку, а то найти не смогла.
У меня антивирус Аваст, пару дней назад каждые минуты две стало появляться окно "Вредоносный URL-адрес блокирован" (а я даже и в интернет то не захожу). Что можно сделать?

@~~Katharsis~~ · 08.12.2010, 20:04

вот что можно сделать, даже нужно

@Екмакарек · 08.12.2010, 20:06 **[ТС]**

Я это всё сделала, но я не могу их прикрепить

@~~Katharsis~~ · 08.12.2010, 20:07

через расширенный режим, вложения, если не прикрепляются из за размера, заархивируйте

@Екмакарек · 08.12.2010, 20:14 **[ТС]**

Когда я пытаюсь открыть расширенный режим, то попадаю на главную страницу сайта

@WolfCF · 08.12.2010, 20:16

загрузите на файлообменник хотя бы

@Екмакарек · 08.12.2010, 20:24 **[ТС]**

Спасибо за подсказку.

@WolfCF · 08.12.2010, 20:46

вы virusinfo_syscheck.zip 2 раза загрузили

@Екмакарек · 08.12.2010, 20:54 **[ТС]**

ой, исправляюсь
http://exfile.ru/141967

@~~Katharsis~~ · 08.12.2010, 21:06

да, достаточно, в течение часа отвечу

@Екмакарек · 08.12.2010, 21:07 **[ТС]**

Спасибо большое!!

@~~Katharsis~~ · 08.12.2010, 22:20

В целях безопасности скачайте и установите Internet Explorer 8 , даже если не пользуетесь.

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\system32\85.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\42.exe','');
 QuarantineFile('C:\WINDOWS\system32\38.exe','');
 QuarantineFile('C:\WINDOWS\system32\27.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\05.exe','');
 QuarantineFile('C:\WINDOWS\system32\03.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\Documents and Settings\1\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe,C:\Documents and Settings\1\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe,C:\RECYCLER\S-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe','');
 QuarantineFile('c:\documents and settings\1\application data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
 QuarantineFile('C:\Documents and Settings\1\Application Data\oekx.exe','');
 DeleteFile('c:\recycler\s-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe');
 DeleteFile('c:\documents and settings\1\application data\ltzqai.exe');
 DeleteFile('c:\recycler\s-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe');
 DeleteFile('c:\recycler\s-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe');
 DeleteFile('c:\recycler\s-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe');
 DeleteFile('C:\Documents and Settings\1\Application Data\oekx.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\Documents and Settings\1\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe,C:\Documents and Settings\1\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe,C:\RECYCLER\S-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe');
 DeleteFile('C:\WINDOWS\system32\03.exe');
 DeleteFile('C:\WINDOWS\system32\05.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\38.exe');
 DeleteFile('C:\WINDOWS\system32\42.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\1\Application Data\oekx.exe');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Пофиксите в Hijackthis:

Код

R3 - URLSearchHook: (no name) - - (no file)

если не устанавливали стартовой страницей в internet explorer http://webalta.ru, эти сторки тоже:

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Просканируйтесь Malwarebytes' Anti-Malware предварительно обновив базы, без автоматического удаления, лог прикрепите к следующему посту.

Повторите логи Avz и rsit

@Екмакарек · 09.12.2010, 17:11 **[ТС]**

Я установила Internet Explorer 8 . Затем начала делать следующий этап. Я отключила антивирус и защитное ПО. Далее "AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить." Нажала кнопку "Запустить" появилось какое-то маленькое окно (я даже не успела прочитать что там было написано) и компьютер начал перезагружаться сам. Затем на синем экране появилась надпись:
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time your`ve seen this stop error screen, restart your computer . If this screen appears again follow these steps
Disable or uninstall any anti-virus, disk defragmentation or backup utilities. Check your hard drive configuration, and check for any update drivers Run CHKDSK/F to check for hard drive corruption, and then restart your computer."
Клавиатура вообще не работала. Перезагрузила снова - тоже самое. Через безопасный режим также не входил. Получилось войти только когда выбрала "вход с сохранением последних конфигураций" ( как-то так примерно написано было)
Я теперь боюсь уже выключать или перезагружать компьютер - вдруг вообще не получится это сделать. ((((

@~~Katharsis~~ · 09.12.2010, 18:05

В конце 1 скрипта есть команда перезагрузки.
Не беспокойтесь, попобуйте выполнить такой скрипт (часть кода, который может вызвать bsod убрал)

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\system32\85.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\42.exe','');
 QuarantineFile('C:\WINDOWS\system32\38.exe','');
 QuarantineFile('C:\WINDOWS\system32\27.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\05.exe','');
 QuarantineFile('C:\WINDOWS\system32\03.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\Documents and Settings\1\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe,C:\Documents and Settings\1\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe,C:\RECYCLER\S-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe','');
 QuarantineFile('c:\documents and settings\1\application data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
 QuarantineFile('C:\Documents and Settings\1\Application Data\oekx.exe','');
 DeleteFile('c:\recycler\s-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe');
 DeleteFile('c:\documents and settings\1\application data\ltzqai.exe');
 DeleteFile('c:\recycler\s-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe');
 DeleteFile('c:\recycler\s-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe');
 DeleteFile('c:\recycler\s-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe');
 DeleteFile('C:\Documents and Settings\1\Application Data\oekx.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\Documents and Settings\1\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-0673738663-8617410996-929824913-5793\winmap.exe,C:\Documents and Settings\1\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-5207407855-5302101435-497093894-8020\syscr.exe,C:\RECYCLER\S-1-5-21-7466781235-9214948136-075630165-3997\winmap.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3116292006-6038375591-201488806-6044\winmap.exe');
 DeleteFile('C:\WINDOWS\system32\03.exe');
 DeleteFile('C:\WINDOWS\system32\05.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\38.exe');
 DeleteFile('C:\WINDOWS\system32\42.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\1\Application Data\oekx.exe');
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

Потом

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

дальше отправьте карантин по инструкции из поста 12

@Екмакарек · 09.12.2010, 19:04 **[ТС]**

Сделала. Произошло тоже самое только немного другой текст:
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
BAD_POOL_HEADER
If this is the first time your`ve seen this stop error screen, restart your computer .
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software monufacture for any Windows updates you night need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options suchas caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced startup options, and then select safe mode.
Technical information:
***STOP: 0х00000019 (0х00000020, 0хЕ1с1Е000, 0хЕ1с1Е408, 0х0с810600)"
Это вообще нормально??

После нажатия F8 компьютер загрузился только после выбора "Загрузка последний удачной конфигурации (с работоспособными параметрами)"
Но все таки файл quarantine.zip отправила.
Сейчас тогда попробую сделать оставшееся

@~~Katharsis~~ · 09.12.2010, 19:35

ок, повторите логи, обязательно

Добавлено через 16 минут
Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения.

@Екмакарек · 09.12.2010, 19:40 **[ТС]**

Всё сделала
http://exfile.ru/142137
http://exfile.ru/142138
http://exfile.ru/142139
http://exfile.ru/142140
http://exfile.ru/142141
http://exfile.ru/142144
(после перезагрузки компьютер загрузился к обычно - ура!))

Добавлено через 3 минуты
"записать событие в системный журнал" - уже было отмечено
А остальное сделала.

@~~Katharsis~~ · 09.12.2010, 19:42

при загрузке файлов прежнему выбрасывает на главную? попробуйте временно отключить фаерволл при заходе только на этот форум

Добавлено через 1 минуту
прикрепите к теме последний файл минидампа

@Екмакарек · 09.12.2010, 19:53 **[ТС]**

Ага, файлы прикрепить не могу. И фаэрволл отключила - всё равно.
Сейчас опять выскочило окно Аваста

Вредоносный URL-адрес блокирован

Объект: 208.53.183.4/hjdwev.mq
Адрес: URL:Mal

@~~Katharsis~~ · 09.12.2010, 20:01

По логам чисто у вас, что с проблемой?

Добавлено через 1 минуту
ну загрузите на файлообменник тогда также.

Добавлено через 4 минуты
Аваст как давно начал эти окна выбрасывать?

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
		1
	Появляется сообщение "Вредоносный URL-адрес блокирован!" 08.12.2010, 19:49. Показов 23785. Ответов 71 Метки нет (Все метки) Здравствуйте!! Помогите, пожалуйста. Если уже была подобная тема - дайте ссылку, а то найти не смогла. У меня антивирус Аваст, пару дней назад каждые минуты две стало появляться окно "Вредоносный URL-адрес блокирован" (а я даже и в интернет то не захожу). Что можно сделать? 0

@~~Katharsis~~ Заблокирован
	08.12.2010, 20:04	2
	вот что можно сделать, даже нужно 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	08.12.2010, 20:06 [ТС]	3
	Я это всё сделала, но я не могу их прикрепить 0

@~~Katharsis~~ Заблокирован
	08.12.2010, 20:07	4
	через расширенный режим, вложения, если не прикрепляются из за размера, заархивируйте 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	08.12.2010, 20:14 [ТС]	5
	Когда я пытаюсь открыть расширенный режим, то попадаю на главную страницу сайта 0

@WolfCF 3310 / 1372 / 110 Регистрация: 28.04.2009 Сообщений: 4,822
	08.12.2010, 20:16	6
	загрузите на файлообменник хотя бы 0

@WolfCF 3310 / 1372 / 110 Регистрация: 28.04.2009 Сообщений: 4,822
	08.12.2010, 20:46	8
	вы virusinfo_syscheck.zip 2 раза загрузили 1

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	08.12.2010, 20:54 [ТС]	9
	ой, исправляюсь http://exfile.ru/141967 1

@~~Katharsis~~ Заблокирован
	08.12.2010, 21:06	10
	да, достаточно, в течение часа отвечу 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	08.12.2010, 21:07 [ТС]	11
	Спасибо большое!! 0

	09.12.2010, 20:01

Опции темы

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	09.12.2010, 17:11 [ТС]	13
	Я установила Internet Explorer 8 . Затем начала делать следующий этап. Я отключила антивирус и защитное ПО. Далее "AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить." Нажала кнопку "Запустить" появилось какое-то маленькое окно (я даже не успела прочитать что там было написано) и компьютер начал перезагружаться сам. Затем на синем экране появилась надпись: "A problem has been detected and Windows has been shut down to prevent damage to your computer. If this is the first time your`ve seen this stop error screen, restart your computer . If this screen appears again follow these steps Disable or uninstall any anti-virus, disk defragmentation or backup utilities. Check your hard drive configuration, and check for any update drivers Run CHKDSK/F to check for hard drive corruption, and then restart your computer." Клавиатура вообще не работала. Перезагрузила снова - тоже самое. Через безопасный режим также не входил. Получилось войти только когда выбрала "вход с сохранением последних конфигураций" ( как-то так примерно написано было) Я теперь боюсь уже выключать или перезагружать компьютер - вдруг вообще не получится это сделать. (((( 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	09.12.2010, 19:04 [ТС]	15
	Сделала. Произошло тоже самое только немного другой текст: "A problem has been detected and Windows has been shut down to prevent damage to your computer. BAD_POOL_HEADER If this is the first time your`ve seen this stop error screen, restart your computer . Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software monufacture for any Windows updates you night need. If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options suchas caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced startup options, and then select safe mode. Technical information: ***STOP: 0х00000019 (0х00000020, 0хЕ1с1Е000, 0хЕ1с1Е408, 0х0с810600)" Это вообще нормально?? После нажатия F8 компьютер загрузился только после выбора "Загрузка последний удачной конфигурации (с работоспособными параметрами)" Но все таки файл quarantine.zip отправила. Сейчас тогда попробую сделать оставшееся 0

@~~Katharsis~~ Заблокирован
	09.12.2010, 19:35	16
	ок, повторите логи, обязательно Добавлено через 16 минут Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения. 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	09.12.2010, 19:40 [ТС]	17
	Всё сделала http://exfile.ru/142137 http://exfile.ru/142138 http://exfile.ru/142139 http://exfile.ru/142140 http://exfile.ru/142141 http://exfile.ru/142144 (после перезагрузки компьютер загрузился к обычно - ура!)) Добавлено через 3 минуты "записать событие в системный журнал" - уже было отмечено А остальное сделала. 0

@~~Katharsis~~ Заблокирован
	09.12.2010, 19:42	18
	при загрузке файлов прежнему выбрасывает на главную? попробуйте временно отключить фаерволл при заходе только на этот форум Добавлено через 1 минуту прикрепите к теме последний файл минидампа 0

@Екмакарек 2 / 2 / 0 Регистрация: 08.12.2010 Сообщений: 40
	09.12.2010, 19:53 [ТС]	19
	Ага, файлы прикрепить не могу. И фаэрволл отключила - всё равно. Сейчас опять выскочило окно Аваста Вредоносный URL-адрес блокирован Объект: 208.53.183.4/hjdwev.mq Адрес: URL:Mal 0