Problem z URL:Mal

[gordon_shumway]

Dzisiaj odkąd włączyłem komputer jestem nagminnie atakowany informacjami Avasta o zablokowanej niebezpiecznej stronie lub pliku

Obiekt: Jakiś randomowy URL
Zarażenie: URL:Mal
Proces: C:\Windows\explorer.exe (raz, czy dwa zdażył się chyba inny, ale w znakomitej większości wypadków jest to właśnie explorer.exe)

Nie przypominam sobie, żebym cokolwiek ostatnio instalował, nie skanowałem też niczym systemu.

Logi:
- FRST.txt: 

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition.txt: 

[Aby zobaczyć linki, zarejestruj się tutaj]

- Shortcut.txt: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dzięki za wszelką pomoc.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-42636540-3786901627-3387993971-1000\...\Run: [56E2077B] => C:\Users\Tymek\AppData\Roaming\56E2077B\bin.exe [199680 2015-06-30] ()
CHR Extension: (Postman - REST Client) - C:\Users\Tymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdmmgilgnpjigdojojpjoooidkmcomcm [2015-04-29]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
C:\Users\Tymek\AppData\Roaming\56E2077B
CustomCLSID: HKU\S-1-5-21-42636540-3786901627-3387993971-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\zipfldr.dll (Mpotsraoor oictifnrCo) <==== ATTENTION
Task: {05262587-A98F-491F-AE6A-F058BE2B02EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {632A39F3-7572-49BC-9B40-DE9A4F483BD4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-21] (Avast Software s.r.o.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Pobierz i zainstaluj najnowszy 

[Aby zobaczyć linki, zarejestruj się tutaj]

Napisz czy problem nadal występuje.

[gordon_shumway]

Wynik tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wygląda na to, że wszystko jest wróciło do normy, dzięki wielkie! Masz u mnie duże piwo!

[tachion]

W odinstaluj powinno być oczywiście Adobe Flash Player

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[gordon_shumway]

Done, wyczyszczone - jeszcze raz dzięki!

[kacper854]

Witajcie, mam taki sam problem jak autor wątka. Również Awast bombarduje mnie powiadomieniami o zarażeniu wirusdem URL:MAL2 w pliku explorer.exe. Czy mam wykonać dokładnie to, co zostało opisane w wątku? chodzi mi o tą podmianę jakiegoś pliku i wklejeniu kodu

[dolar444]

Nie załóż swój nowy i osobny watek.

I zastosuj się do ramki u góry w dziale.