Показано с 1 по 15 из 15.

При загрузке компа появилось окно с требованием заплатить деньги (заявка № 124273)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43

    При загрузке компа появилось окно с требованием заплатить деньги

    Добрый день.
    При загрузке компа появилось сообщение, что мы нарушили какой-то закон и должны оплатить штраф, отправив деньги на телефон. За день до этого перестал загружаться браузер.
    После проверки DrWeb сообщение пропало, но подозрение, что что-то не так - осталось: как-то некорректно работает интернет, в почту не пускает и проч.
    А ещё в интернете (Mozilla) на домашней странице и в строке поиска всё время выскакивает webalta. Пыталась её убрать , но через некоторое время всё возвращается на круги своя...
    Помогите, ПОЖАЛУЙСТА!!!
    Вложения Вложения
    Последний раз редактировалось Наталья Субботина; 03.09.2012 в 23:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Наталья Субботина, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
    O4 - Startup: apurrd.lnk = C:\WINDOWS\system32\cmd.exe
    O4 - Startup: eqblwf.lnk = C:\WINDOWS\system32\cmd.exe
    Обновите базы AVZ

    Дайте учетной записи административные права

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    Мне стыдно, но я не понимаю слово "пофиксите". Будьте любезны, пишите мне что надо делать более простыми словами.
    Базы Avz обновила. Под правами администратора сделала новые скрипты. Высылаю.
    Нашла что такое "пофиксите"... Но у меня , наверное HiJack изменился и указанных строчек нет...

    - - - Добавлено - - -

    ПОМОГИТЕ!!!!!!
    Вложения Вложения
    Последний раз редактировалось Наталья Субботина; 04.09.2012 в 19:41.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Наталья Субботина Посмотреть сообщение
    указанных строчек нет...
    Шутите? Вот они в последнем логе

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O4 - S-1-5-21-2025429265-583907252-1801674531-1005 Startup: apurrd.lnk = C:\WINDOWS\system32\cmd.exe (User 'Ваня и Маша')
    O4 - S-1-5-21-2025429265-583907252-1801674531-1005 Startup: eqblwf.lnk = C:\WINDOWS\system32\cmd.exe (User 'Ваня и Маша')
    O4 - S-1-5-21-2025429265-583907252-1801674531-1005 User Startup: apurrd.lnk = C:\WINDOWS\system32\cmd.exe (User 'Ваня и Маша')
    O4 - S-1-5-21-2025429265-583907252-1801674531-1005 User Startup: eqblwf.lnk = C:\WINDOWS\system32\cmd.exe (User 'Ваня и Маша')
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    Я не шучу... Просто я их наверное не увидела...
    Всё сделала. Высылаю новые логи.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    На вид - всё ОК... А может где-то что-то затаилось?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    Всё сделала
    Вложения Вложения
    • Тип файла: txt info.txt (21.0 Кб, 2 просмотров)
    • Тип файла: txt log.txt (30.6 Кб, 5 просмотров)

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\rz9CsUhi3jQ - что в этой папке?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    Ничего

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаляйте вручную и на этом закончим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    03.09.2012
    Сообщений
    8
    Вес репутации
    43
    А что удалять-то?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Папку C:\rz9CsUhi3jQ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  • Уважаемый(ая) Наталья Субботина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 16.08.2011, 21:17
    2. ПК заблокирован, просит заплатить деньги
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.08.2011, 12:07
    3. Ответов: 1
      Последнее сообщение: 13.01.2011, 15:00
    4. Появилось окно с паролем!
      От Петров в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.07.2010, 10:23
    5. Ответов: 1
      Последнее сообщение: 21.12.2008, 16:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01396 seconds with 20 queries