Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Навязчивая webalta в браузерах (заявка № 121297)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30

    Навязчивая webalta в браузерах

    Помогите пожалуйста избавиться от сверхнавязчивой webalt(ы)
    Эта хрень установилась в качестве домашней страницы и поиска по умолчанию во всех браузерах (Mozilla и IE). Пользуюсь в основном Mozilla.
    Ручное удаление из реестра всех вхождений "webalta" и прописывание домашней страницы в браузерах не помогает. При следующей перезагрузке - все возвращается.

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) And24, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,570
    Вес репутации
    709
    Download Accelerator Plus устанавливали ? если нет, то деинсталируйте его.

    Ask Toolbar тоже рекомендую удалить.

    Сделайте лог полного сканирования МВАМ.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Download Accelerator Plus устанавливали ? если нет, то деинсталируйте его.
    Устанавливал. Причем давно, так что это вряд ли от него появилась такая зараза.

    Ask Toolbar из Mozillы удален. Видимо остался в IE. Просто я им практически не пользуюсь.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Проверьте свойства ярлыков браузеров (поле Объект).
    I am not young enough to know everything...

  7. Bratez получил(а) благодарность за это сообщение от


  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Правой кнопкой мыши по ярлыку браузера - Свойства.
    Закладка Ярлык, поле Объект.
    Там вебальту восмотрите и удалите если есть.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. Nikkollo получил(а) благодарность за это сообщение от


  10. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    Проверьте свойства ярлыков браузеров (поле Объект).
    точно! что-то затупил. Надо было сразу проверить.
    Ярлыки почистил.

    Но тем не менее сканирование МВАМ доделаю (просто очень долго идет - уже полтора часа, а выполнено всего процентов на 30).

  11. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это еще не все. Надо prefs.js и user.js поизучать, поисправлять. Это, если ручками. Если утилитами, то надо Комбофикс напускать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это еще не все. Надо prefs.js и user.js поизучать, поисправлять. Это, если ручками. Если утилитами, то надо Комбофикс напускать.
    prefs.js - правил руками, ещё до обращения на форум
    а вот user.js - не обнаружил такого файла. По идее он должен лежать там же где и первый, но нету его там

    - - - Updated - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
    Сделал лог МВАМ - прикрепляю его к сообщению.

    + загрузил файл подозрительных объектов собранный утилитой AVZ
    Файл сохранён как 120611_123400_virusinfo_files_HOMEKOMP_4fd5e5b8096 8b.zip
    Размер файла 18373879
    MD5 88cbb51fddc173261ac4ece312b915c7
    Вложения Вложения

  13. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Я бы посоветовал внимательнее относиться к выбору креков к программам
    Когда такое встречается, то все возможно:
    I:\Video\Photoshop Plugin`s\The Panorama Factory 3.3\crack.exe (Worm.Brontok) -> Действие не было предпринято.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,570
    Вес репутации
    709
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\lay.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    Объекты реестра обнаружены:  4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    креки патчи на ваше усмотрение, но там могут быть вирусы.

    Сделайте логи RSIT.

    + смените все важные пароли ! у вас видны следы от заражения трояном карбером, а он люит воровать пароли (особенно банковские).

    - - - Updated - - -

    Цитата Сообщение от And24 Посмотреть сообщение
    + загрузил файл подозрительных объектов собранный утилитой AVZ
    занесены в базу безопасных AVZ: 27
    В очереди на добавление в базу безопасных:
    высокий приоритет: 15
    обычный приоритет: 12

  15. #12
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Еще раз запустил сканирование MBAM что бы удалить указанное.....
    Получил какой-то странный результат:
    вот это:
    Код:
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner)
    HKCR\lay.eProtocol (Trojan.WebMoner)
    нашлось вновь и было удалено

    а вот эти записи:
    Код:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    Объекты реестра обнаружены:  4
    C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    найдены не были.....

    Папку temp и systen32 почистил руками, а вот файлы wndsksi.inf, igfxtray.dat не обнаружены

    Поставил на сканирование MBAM еще раз.... Чуть позже выложу новый лог.

    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте логи RSIT.
    Логи программой RSIT сделать не смог.
    Антивирус отключил.
    При сканировании получаю ошибку:

    6ee07850d162.jpg

    Запуск из папки где находится HijackThis.exe - результаты такие же - ошибка.

    - - - Updated - - -

    Еще раз пересканировал MBAM. Все что было указано удалил.
    Сделать лог программой RSIT так и не смог по указанной выше причине.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,570
    Вес репутации
    709
    Обновите базы AVZ и сделайте ещё раз лог virusinfo_syscheck.zip


    RSIT может повредился при скачивание? попробуйте скачать ещё раз.

    - - - Updated - - -

    и сделайте на всякий случай ещё раз лог MBAM.

  17. #14
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Обновите базы AVZ и сделайте ещё раз лог virusinfo_syscheck.zip
    RSIT может повредился при скачивание? попробуйте скачать ещё раз.
    и сделайте на всякий случай ещё раз лог MBAM.
    Прикладываю новый virusinfo_syscheck.zip
    И лог сделанный с помощью MBAM

    С программой RSIT та же самая история. Повторное скачивание ни с основного сайта, ни с зеркала ситуацию не изменило - выскакивает та же самая ошибка

    P.S. к стати. После всех этих манипуляций. Заглючила "панель быстрого запуска". Почему то после каждой перезагрузки она отключается. Приходится включать ее, но этого хватает ровно до следующей перезагрузки. не удобно однако....
    Вложения Вложения

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,570
    Вес репутации
    709
    Цитата Сообщение от And24 Посмотреть сообщение
    Заглючила "панель быстрого запуска". Почему то после каждой перезагрузки она отключается.
    Выполните скрипт

    Код:
    begin
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    компьютер перезагрузиться.

    после его выполнения фоновую картинку рабочего стола надо будет установить заново, отпишитесь что с проблемой ?

  19. #16
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт
    отпишитесь что с проблемой ?
    А это был скрипт для чего?
    Если для "возвращения" панели быстрого запуска, то не помогло. Панель после перезагрузки пришлось опять вызволять руками.

    А что с последними логами MBAM? Там все нормально?
    Да и логи RSIT я ведь так и не смог сделать. Другой альтернативы нет?

    - - - Updated - - -

    Нда.... проверил файл prefs.js в профиле по умолчанию Mozilla там эта зараза webalta опять прописана поисковиком по умолчанию Причем в списке поисковых машин видимых в браузере она не отображается, но если написать что-то отличное от URL в адресной строке Mozilla и на жать на энтер, то грузится именно webalta......

    Файл prefs.js в очередной раз поправил руками.....

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,570
    Вес репутации
    709
    Сделайте лог ComboFix


    Цитата Сообщение от And24 Посмотреть сообщение
    А это был скрипт для чего?
    Если для "возвращения" панели быстрого запуска,
    да, для неё.

    - - - Updated - - -

    + пожалуйста экспортируйте из реестра ветки

    Код:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    полученные reg файлы заархивируйте и прикрепите к своему следующему сообщению.

  21. #18
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    + пожалуйста экспортируйте из реестра ветки
    Лог и ветки реестра прикрепил.
    Вложения Вложения

  22. #19

  23. #20
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    network.proxy.http - 106.187.36.159 прокси сами настраивали ?
    не могу вспомнить.....

    В данный момент в настройках браузера стоит - без прокси

    А что с логом ComboFix?

  • Уважаемый(ая) And24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Навязчивая стартовая страница
      От JaneYa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2012, 13:58
    2. Навязчивая домашняя страница
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.06.2012, 11:27
    3. Навязчивая http://start.webalta.ru/
      От Mister Simply в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.01.2012, 01:32
    4. Навязчивая реклама
      От Dago в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.01.2010, 15:06
    5. Errorsafe и другая навязчивая реклама
      От ksena в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.02.2007, 01:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01330 seconds with 24 queries