Если аваст проверял комп на вирусы до загрузки операционной системы и удалил зараженный файл tcpip.sys и компу не присваивается сетевой адрес, комп не выходит в интернет, советую прочитать другую статью
Если Вас не пускает только в vk или только в однокласники, то проблема в другом, рекомендую прочитать другую статью
Авастом пользуюсь уже длительное время, скоро будет два года, сначала конечно поставил чтоб попробовать, но привык к нему. Первый раз столкнулся с такой проблемой, аваст стал выдавать сообщения "Заражение URL: mal" "Вредоносный url блокирован", при этом перестали грузиться и работать все браузеры установленные на компьютере. Разберем как избавиться, я постараюсь подробно описать, что делал и как искал выход.
Началось всё с того, что на ноутбуке лазил и искал необходимые документы, при переходе на один из юридических сайтов с хорошей репутацией, был скачен архив с сайта с необходимыми мне документами, после распаковки архива выскочило сообщение от аваста, что адрес заблокирован, сайт сразу был покинут, документ закрыт, но после этого сообщения о блокировке url вредоносного сайта стали появляться периодически каждые 5 минут и браузер в интернет не выходил. ОС Windows 7, браузер Гугл Хром, в инет также перестали выходить Опера и IE, кстати после обновления IE, он в интернет пару раз смог выйти, но сообщения не прекратились. Тонкостей заражения я вам не объясню, просто порассуждаю, я не теоретик я практик, так что в основном буду делится практическим способом удаления вируса, а не тем как он попал в компьютер, для самого это так и осталось загадкой.
Здесь хочу сказать, что это виноваты не добросовестные конкуренты, которые воткнули на сайт вредоносный код. Аваст с блокировкой не справился, Вирус URL mal аваст определяет уже при работе браузера и блокирует его в процессе, из-за этого браузер вылетает практически всегда. То есть он допускает начальное заражение компьютера, но не дает распространяться заразе дальше. Сообщение URL: mal это не вирус, это извещение антивируса, о том что данный веб-адрес (URL) заблокирован, так как числится в базе данных службы вредоносным. А вот файл который пытается без вашего ведома подключиться к какому то url адресу, эту заразу надо найти и удалить. Претензий к авасту у меня всё равно нет, я его знаю, он меня не подводил, у всех же бывают ошибки, тем более что я ведь пользуюсь бесплатной версией для домашнего использования, и одно заражение за два года это не беда.
Я опишу весь путь поиска зловреда, хотя не все попытки его найти увенчались у меня успехом. Думаю полный путь поиска супостата будет полезен другим пользователям кто столкнется с такой проблемой. Нужные мне антивирусные утилиты качал с другого компа, так как на зараженном ноуте браузеры не работали и доступа в интернет не было. Утилиты лучше скачивать с официальных сайтов ссылки все по тексту оставляю, но если кому нужна помощь по скачиванию утилит, так как вирусы могут блокировать доступ к антивирусным сайтам, отпишитесь на форуме, ссылка внизу статьи, залью для вас на свой сайт.
(не советую менять последовательность выполнения пунктов)
1. Начал я борьбу с помощью аваста ведь раньше помогало и он находил вирус в скаченных из интернета файлах и успешно с ними боролся. Заходим в интерфейс пользователя avast, в раздел сканирование компьютера и запускаем сканирование до загрузки системы, перезагружаем комп и ждем добросовестно пока не завершиться сканирование подробно о запуске сканирования при загрузке системы я писал в статье как установить avast , последняя картинка в статье. В моем случае сканирование не помогло, вирусы не были обнаружены.
2. Проверяем комп с помощью Лечащей утилиты Dr.Web CureIt, при загрузке компа в безопасном режиме, скачать можно на официальном сайте , с троянами она борется исключительно хорошо и не раз выручала при ремонте компьютеров других пользователей, я периодически проверяю ей свой комп, даже если нет видимых угроз заражения. В моей статье Как удалить вирус подробно описан процесс использования утилиты, в этой статье повторять не буду. Советую прочитать и сделать как в ней написано. С проблемой вызывающей сообщение аваст о блокировке url адреса утилита не справилась, хотя трояна, то есть любые баннеры, точно бы не пропустила. Вывод только один, вирус не троян.
(ссылки на антивирусные сайты в пункте 2 и 3 рабочие 100%, если Вы не можете по ним зайти, то Ваш компьютер заражен, утилиты попросите скачать друзей, или обращайтесь в помощь онлайн "Есть вопрос" у нас на сайте)
3. Проверяем комп с помощью сканера Malwarebytes Anti-Malware, не часто я им пользуюсь, только если доктор веб ни чего не нашел, скачать предлагаю на официальном сайте , при установке сканера откажитесь от пробного периода. Наберитесь терпения сканирование проходит долго. После сканирования было найдено 4 зараженных файла с расширением .exe, какой то из них и кинул вредоносную библиотеку, если что то найдет вредоносное, то удаляйте зараженные файлы. Обнаружение вирусов данной программой и их последующее удаление, нашло заразные файлы, но не решило проблемы блокировки браузеров и выпадающих сообщений аваст. Считаю, что проверить комп с её помощью необходимо обязательно ведь изначальной проблемой должен быть файл с расширением .exe, ну и лишним не будет.
4. Проверяем комп и чистим с помощью программы CCleaner, всё что делали в пункте 1-3 и в пункте 4 необходимо для выполнения крайнего пункта, который и позволил быстрее найти вирус. Программу CCleaner лучше скачать с официального сайта, программа русскоязычная трудностей не вызовет. Советую выполнить пункты "Очистка" и "Реестр", мусору на моем компе было много, всё удалил даже не думал. Очистка не решила проблему, но выполнение всех пунктов указанных выше привело к возможности и необходимости применить утилиту uVS.
5. Утилита uVS это последнее, что у меня оставалось в запасе для обнаружения вируса, для её использования нужны специальные знания, у меня их пока не достаточно, но пришлось прибегнуть к её помощи. Скачать прогу uVS лучше всего с официального сайта, ребята которые её разрабатывают очень грамотные, жаль что у них нет своего форума. Можно было бы у них опыту набраться и поучиться. Сайт у них из двух страниц, но не сомневайтесь в работоспособности программы. Распаковывайте архив, запускайте утилиту через start.exe. Далее переходим по закладке "Запустить под текущим пользователем"
после запуска утилита автоматически проанализирует систему и выдаст результат, пример моего анализа на картинке:
(не рекомендую удалять все файлы, вы можете повредить систему)
Подозрительных элементов, то есть с подозрением на содержание в себе вируса, но не обязательно с вирусом, программа много найти не должна, так как комп был предварительно проверен утилитами сканирования и очищен от мусора прогой CCleaner. Знаний маловато, чтоб самому скрипты делать и скриптами проверять, только на специализированных форумах у хелперов в этом вопросе можно помощи попросить. Я искал зараженный файл методом научного тыка, по опыту просмотра имеющихся процессов в автозапуске и анализу времени создания подозрительных файлов, легко вычислить, что проблему в моем случае создает файл orroetj.dll, он единственный кто был создан несколько часов назад, остальные файлы на компе используются давно. Переходим по указанному адресу C:Windows/System32/ находим файл, делаем его резервную копию, на всякий случай вдруг ошибаемся и это не вирус, в папку мои документы (там он не повредит компу), и удаляем. Пробуем запустить браузер, всё работает!
Хорошая статья советую почитать, благодаря ей я и понял, что надо искать и какие действия проводить по поиску зловреда, там же есть пояснения по лечению скриптами.
Подведем итог:
1. Проведя сканирование системы на наличие зараженных файлов мы обнаружили вредоносные файлы с расширением .exe и удалили.
2. Воспользовавшись утилитой uVS мы нашли вредоносную библиотеку, файл с расширением .dll в папке C:Windows/System32/ и удалили его, хотя рекомендуется лечить скриптом.
3. Я сильно торопился и не дочитав до конца статью просто удалил заразную библиотеку, а не воспользовался скриптом указанным для лечения этой заразы в uVS, но комп работает исправно, проблема решена. Повторный анализ системы показывает что файл orroetj.dll удален и повторно не появился.
Надеюсь моя статья будет кому то полезна. Если что то не получилось, просьба обязательно задать вопрос в Онлайн-консультанте постараюсь помочь, супостаты быстро меняют способы и файлы заражения.
Сайт будет благодарен Вам за любую материальную помощь, можно перечислить от 1 рубля. Все поступившие средства будут направлены только на развитие сайта. Безопасный способ передачи средств через официальный сайт сервиса Webmoney:
При копировании статьи просьба оставлять кликабельную, индексируемую ссылку на источник материала http://ekaterinovkacs.ucoz.ru Уважайте чужой труд.
ЭТО ИНТЕРЕСНО: Как заработать 40 рублей за 10 минут сидя за компьютером - онлайн опросы за деньги Бесплатные онлайн игры - подборка самых популярных интернет игр нашего времени Есть страница в контакте? Ты можешь на этом заработать! Читай - заработок в контакте Заработок в интернете - обязательно прочитай это, если хочешь зарабатывать деньги онлайн!
Всё делал как вы написали, но какой файл удалять в конце так и не разобрался. Все файлы созданы до 2010 года проблема появилась недавно. И про как можно лечить скриптом заражённую библиотеку? Что делать совсем разочарован. До этого случайно установил спутник мэил ру оттуда всё и началось( Панель спутника так же не могу удалить с мазилы Инструменты-дополнения-Расширения там пустота вообще. Прошу помощи.
Стукни в Помощь онлайн на этом сайте, постараемся помочь, если все файлы созданы в 2010 году, то может просто спутник майл ру установлен не официальный, а левый из-за него и все проблемы. Думаю это левый спутник пытается подключиться к адресу занесенному антивирусником в базу как небезопасный. Считаю, что спутник майл ру надо попробовать удалить через Панель управления - Установка и удаление программ.
опокуда сканировал весь комп произошла ещё покруче х-я. Теперь не могу зайти в панель управления пишет: Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети. Какой вообще администратор, какой-то бред интернет обрыл ничего нет толкового всё безрезультатно
Помощь онлайн на сайте активна стукни в неё, обсудим проблему. Вирус у тебя походу хорошо покопался, пробуй утилиту AVZ http://z-oleg.com/secur/avz/download.php и запускай восстановление системы. Тут на странице официального сайта почитай http://z-oleg.com/secur/avz_doc/ Функции анализа и восстановления, подраздел Восстановление системы. После выполнения восстановления системы, доступ к панели управления появиться 100% и удаляй спутник майл.
На удивление больше вирус не беспокоит, и компьютер функционирует как и раньше. Это я заметил уже сегодня утром, помимо всех проделанных операций переустановил мозилу. Огромное спасибо!
Очень хорошо что у Вас получилось, большое спасибо Вам за регистрацию на сайте и оставленный комментарий. Надеемся чаще видеть Вас на нашем сайте, но уже не по вопросам борьбы с вирусами, а по обсуждению других более приятных тем. Всегда рады вам помочь.
Мы с Вами обсудили в онлайн помощи эту проблему, но и в коментарии поясню, наверняка пригодиться кому то еще. Файл с: \program files\avast software\avast\dbghelp.dll - это файл антивируса его нельзя удалять. Если Вас не пускает только в соцсети с ошибкой URL: MAL то проблема у Вас в файле host, сверху данной статьи есть ссылка на подробную статью по исправлению файла host, еще раз ссылка на статью Если Вы не можете войти только в соцсети. http://ekat64.ru/publ....-1-0-73
К сожалению не все пользователи интернета продвинутые. Было бы лучше если бы Вы подробно, указали как вышли из проблемы, не прибегая к терминам не понятным пользователям, таким как длл и анлокер. Вот я допустим понял что такое длл, это файл с расширением .dll, а вот что такое анлокер просто догадаться не получиться ведь это специальная программа. Unlocker - небольшая утилита. Спасибо за комментарий - может кому то пригодиться, но вот боюсь остануться проблемы, ведь вирус закинувший вредоносную библиотеку остался (скорее всего)на компьютере.
Не за что. Я только обобщил информацию найденную мной в интернете в разных статьях, и пошагово описал как делал сам. Когда решил проблему у себя, разместил статью на сайте по своим шагам по поиску зловреда, тогда и не ожидал, что по ней будет много заходов на сайт. Хорошо, что статья помогает, а то ведь так обидно когда просто сносят винду из-за заражения компа, тем самым получается, что вирус выполнил свою задачу если винда сноситься.
вот только на сайте ни одна проверка не обнаружила ни какого malicious в связи с чем вопрос,- может мой аваст глюка дал ? если не трудно зайди на сайт http://zetfail.ru что интересно, деинсталировал аваст, потом снова поставил, и часа 3-4 ни какой проблемы, а потом опять началось ...
Одно точно, вирус в компе. В своей статье и её работоспособности я уверен. На ваш сайт зашел, мой аваст промолчал, если и есть заражение то не вашего сайта, а вашего компьютера. Рекомендую посмотреть и проанализировать с какой периодичностью и на какие сайты выскакивает сообщение аваста, блокируется ли доступ в интернет. Аваст может и просто сообщать о проблеме захода на сайт отнесенный по его базе как вредоносный, при этом заражения не было, но с такой проблемой как у Вас не сталкивался к сожалению, при следующем посещении моего сайта обратитесь в онлайн помощь, я практически всегда на месте, обсудим что можно сделать и как решить. <br /> Есть вариант, что всё таки заражен ваш компьютер.
Спасибо за информацию, полезная статья. У меня аналогичный случай: Аваст блокирует все сетевые подключения (сетевой экран), пока не подключаешься к интернету - комп работает, как только подключился - идет блокировка вредоносного сайта и система начинает тормозить. Попробую полечить, надеюсь поможет.
Сан Саныч - Вы просто добрый ангел! Всё сделал по Вашей методе и вычислил заражённый файл. Правда с удалением пришлось немного повозиться. Обычным способом из папки его не взять - пишет НЕТ ПРАВ. Пришлось удалять с помощью самой uVS и то только УДАЛИТЬ ФАЙЛ ВМЕСТЕ СО ССЫЛКАМИ. Дай Вам Бог здоровья и новых творческих успехов!
Очень рад, что помог, надеюсь Вы на антивирус avast после заражения не обиделись. Я лично продолжаю пользоваться Авастом. Спасибо, что воспользовались статьей при решении проблемы.
Я скачал файл с интернета, проверил скачанный файл архива .rar авастом, он не показал вирусов, как только попытался распаковал архив, то комп перезагрузился, и начал выскакивать url:mal блокирован, а когда решил выйти в инет, то брайзер писал ошибку и просил закрыть и так было постоянно . Статья помогла спс! чувак! 5 рубликов я там через $пасибо кинул.
Спасибо огромное! Выручил! Только у меня немного по другому было..... После того как avast блокировал адрес, комп просто переставал работать! во как! Но я ключик то подобрал! перед загрузкой просто вытаскивал штекер с модема (отключал инет), а всовывал после того как появилась надпись о блокировке и всё, комп работал как и раньше! Спасибо еще раз, а я уже хотел винду рубить...........
Ваше замечание по действию при сообщении аваста, может пригодиться другим пользователям, зловреды придумывают что то новое постоянно, я не сомневаюсь, что со временем возможны и другие действия вирусов по блокировке компов. Винду переустонавливать это последнее дело.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
. 
чувак! 5 рубликов я там через $пасибо кинул.
