n250
23 Luty 2013 20:36
#1
Witam,
Mam prośbę o pomoc z infekcją URL:Mal, którą wykrywa avast w sposób tu już opisywany - bez możliwości wyleczenia…
Komunikat z avasta:
Szczegóły infekcji
URL: http://chehal.com/tmp/
Proces: C:\Users\user\AppData\Local\Google\Chrom…
Infekcja: URL:Mal
Anti Malware nie znajduje zagrożeń. Przywracanie systemu bez efektu.
OTL
http://wklejto.pl/150511
EXTRAS
http://wklejto.pl/150512
Acorus
24 Luty 2013 08:36
#2
U mnie też blokuje.Strona jest zarażona.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351879573 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1351879573 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351879573 IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.v9.com/web/?q={searchTerms} O4 - HKLM…\Run: [KiesTrayAgent] C:\wow\Kies\KiesTrayAgent.exe File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKCU…\Run: [] C:\wow\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found O4 - HKLM…\RunOnce: [] File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
n250
25 Luty 2013 08:31
#3
Dzięki za pomoc.
Okazało się wczoraj wieczorem, że system nie jest zarażony.
Doszło do włamania na portal oparty na joomli, który był jedną ze startowych stron w Google Chrome. Po 10 sekundach obecności na tej stronie automatycznie następowało przekierowanie na strony z zarażoną zawartością. Wtedy avast blokował to połączenie i wyrzucał komunikat o infekcji.
Jeszcze raz dziękuję za zaangażowanie.
Pozdrawiam