30 08
2012

  

 


У одной моей подписчицы случилась беда в блоге и она попросила совета. Как всегда я обратилась к специалистам интернета и вот нашла одну интересную статью, которую и предлагаю вам, в решении данной проблемы.

Авастом пользуюсь уже длительное время, скоро будет два года, сначала конечно поставил чтоб попробовать, но привык к нему. Первый раз столкнулся с такой проблемой, аваст стал выдавать сообщения "Заражение URL: mal" "Вредоносный url блокирован", при этом перестали грузиться и работать все браузеры установленные на компьютере. Разберем как избавиться, я постараюсь подробно описать, что делал и как искал выход.

Началось всё с того что на ноутбуке лазил и искал необходимые документы, при переходе на один из юридических сайтов с хорошей репутацией выскочило сообщение от аваста, что адрес заблокирован , сайт сразу был покинут, но после этого сообщения о блокировке url вредоносного сайта стали появляться периодически каждые 5 минут и браузер в интернет не выходил. ОС Windows 7, браузер Гугл Хром, в инет также перестали выходить Опера и IE, кстати после обновления IE, он в интернет пару раз смог выйти, но сообщения не прекратились.

Здесь хочу сказать что это виноваты не добросовестные конкуренты, которые воткнули на сайт вредоносный код. Аваст с блокировкой не справился, Вирус URL: mal аваст определяет уже при работе браузера и блокирует его в процессе, из-за этого браузер вылетает практически всегда. То есть он допускает начальное заражение компьютера, но не дает распространяться заразе дальше. Сообщение URL: mal это не вирус, это извещение антивируса, о том что данный веб-адрес (URL) заблокирован, так как числится в базе данных службы вредоносным. А вот файл который пытается без вашего ведома подключиться к какому то url адресу, эту заразу надо найти и удалить. Претензий к авасту у меня всё равно нет, я его знаю, он меня не подводил, у всех же бывают ошибки, тем более что я ведь пользуюсь бесплатной версией для домашнего использования, и одно заражение за два года это не беда.

Я опишу весь путь поиска зловреда, хотя не все попытки его найти увенчались у меня успехом. Думаю полный путь поиска супостата будет полезен другим пользователям кто столкнется с такой проблемой. Нужные мне антивирусные утилиты качал с другого компа, так как на зараженном ноуте браузеры не работали и доступа в интернет не было. Утилиты лучше скачивать с официальных сайтов ссылки все по тексту оставляю, но если кому нужна помощь по скачиванию утилит, так как вирусы могут блокировать доступ к антивирусным сайтам, отпишитесь на форуме, ссылка внизу статьи, залью для вас на свой сайт.

1. Начал я борьбу с помощью аваста ведь раньше помогало и он находил вирус в скаченных из интернета файлах и успешно с ними боролся. Заходим в интерфейс пользователя avast, в раздел сканирование компьютера и запускаем сканирование до загрузки системы, перезагружаем комп и ждем добросовестно пока не завершиться сканирование подробно о запуске сканирования при загрузке системы я писал в статье как установить avast , последняя картинка в статье. В моем случае сканирование не помогло, вирусы не были обнаружены.

2. Проверяем комп с помощью Лечащей утилиты Dr.Web CureIt, при загрузке компа в безопасном режиме, скачать можно на официальном сайте , с троянами она борется исключительно хорошо и не раз выручала при ремонте компьютеров других пользователей, я периодически проверяю ей свой комп, даже если нет видимых угроз заражения. В моей статье
Как удалить вирус подробно описан процесс использования утилиты, в этой статье повторять не буду. Советую прочитать и сделать как в ней написано. С проблемой вызывающей сообщение аваст о блокировке url адреса утилита не справилась, хотя трояна, то есть любые баннеры, точно бы не пропустила. Вывод только один, вирус не троян.

3. Проверяем комп с помощью сканера Malwarebytes Anti-Malware, не часто я им пользуюсь, только если доктор веб ни чего не нашел, скачать предлагаю на официальном сайте , при установке сканера откажитесь от пробного периода. Наберитесь терпения сканирование проходит долго. После сканирования было найдено 4 зараженных файла с расширением .exe, какой то из них и кинул вредоносную библиотеку, если что то найдет вредоносное, то удаляйте зараженные файлы. Обнаружение вирусов данной программой и их последующее удаление, нашло заразные файлы, но не решило проблемы блокировки браузеров и выпадающих сообщений аваст. Считаю, что проверить комп с её помощью необходимо обязательно ведь изначальной проблемой должен быть файл с расширением .exe, ну и лишним не будет.

4. Проверяем комп и чистим с помощью программы CCleaner, всё что делали в пункте 1-3 и в пункте 4 необходимо для выполнения крайнего пункта, который и позволил быстрее найти вирус. Программу CCleaner лучше скачать с официального сайта, программа русскоязычная трудностей не вызовет. Советую выполнить пункты "Очистка" и "Реестр", мусору на моем компе было много, всё удалил даже не думал. Очистка не решила проблему, но выполнение всех пунктов указанных выше привело к возможности и необходимости применить утилиту uVS.

5. Утилита uVS это последнее, что у меня оставалось в запасе для обнаружения вируса, для её использования нужны специальные знания, у меня их пока не достаточно, но пришлось прибегнуть к её помощи. Скачать прогу uVS лучше всего с официального сайта, ребята которые её разрабатывают очень грамотные, жаль что у них нет своего форума. Можно было бы у них опыту набраться и поучиться. Сайт у них из двух страниц, но не сомневайтесь в работоспособности программы. Распаковывайте архив, запускайте утилиту через start.exe. Далее переходим по закладке "Запустить под текущим пользователем"

после запуска утилита автоматически проанализирует систему и выдаст результат, пример моего анализа на картинке:

Подозрительных элементов, то есть с подозрением на содержание в себе вируса, программа много найти не должна, так как комп был предварительно проверен утилитами сканирования и очищен от мусора прогой CCleaner. Знаний маловато, чтоб самому скрипты делать и скриптами проверять, только на специализированных форумах у хелперов в этом вопросе можно помощи попросить. Я искал зараженный файл методом научного тыка, по опыту просмотра имеющихся процессов в автозапуске и анализу времени создания подозрительных файлов, легко вычислить, что проблему в моем случае создает файл orroetj.dll, он единственный кто был создан несколько часов назад, остальные файлы на компе используются давно. Переходим по указанному адресу C:Windows/System32/ находим файл, делаем его резервную копию, на всякий случай вдруг ошибаемся и это не вирус, в папку мои документы (там он не повредит компу), и удаляем.
Пробуем запустить браузер, всё работает!

ekaterinovkacs.ucoz.ru

Следите за следующими выпусками " Советы от знатоков " с интересной для вас информацией в блоге от Любаши К...


автор поста
Любаша К