Несколько месяцев назад создавал тему про вебальту, хелперы помогли справиться. Сейчас опять подцепил эту неудаляемую заразу.
Несколько месяцев назад создавал тему про вебальту, хелперы помогли справиться. Сейчас опять подцепил эту неудаляемую заразу.
Уважаемый(ая) Steel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
В свойствах ярлыков каждого браузера проверьте поле "Объект" и удалите вебальту если есть.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все сделал, продолжает открываться start.webalta.ru
Последний раз редактировалось Nikkollo; 04.08.2012 в 09:22.
В каких именно браузерах?
В IE тоже?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В мозиле. IE у меня вообще не пашет.
Выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут.Код:begin ClearLog; RegSearch('HKLM', '', 'webalta'); AddToLog('============================'); RegSearch('HKCU', '', 'webalta'); SaveLog(GetAVZDirectory + 'avz_log.txt'); end.
Файл avz_log.txt из папки AVZ приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Лог ComboFix надо сделать. Он хорошо помогает с этой заразой бороться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Steel, Что с проблемой? Удалите ComboFix
Удалите через установку/удаление программ Webalta Toolbar.
- Сделайте лог полного сканирования MBAM.
Дeнис,
При попытке удаления через команду "Выполнить", пишет "Не удается найти Combofix"
Techno,
Вебальту удалил
Лог:
Steel, Удалите в MBAM только
Файлы вам известны? Если нет, тоже удалите!Код:Обнаруженные ключи в реестре: 4 HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято. HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято. HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. D:\System Volume Information\_restore{427CF421-27F9-4C89-AED1-724D82C18F41}\RP22\A0004890.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{427CF421-27F9-4C89-AED1-724D82C18F41}\RP28\A0006268.exe (Trojan.Agent) -> Действие не было предпринято. D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP118\A0106696.exe (Trojan.Downloader) -> Действие не было предпринято. D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063822.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063845.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063846.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP79\A0082681.exe (Trojan.Downloader) -> Действие не было предпринято.
Код:D:\Видео\Приколы\Разное\Анкета.exe (Trojan.Agent) -> Действие не было предпринято. D:\Документы\Приколы\Анкета.exe (Trojan.Agent) -> Действие не было предпринято.
Комбофикс обязательно удалять? Сейчас вебальта не открывается, за что всем большое спасибо Как ее не подцепить в дальнейшем?
Внимательнее смотреть за окнами при установке программ. На некоторых сайтах ее в довесок к программам предлагают.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Steel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.