Здравствуйте! Помогите пожалуйста с данным зловредом. Установился с какой-то программой. Касперский его не определяет. Пробовал различные манипуляции. И реестр чистил, и папки его удалял, и в файле hosts его блокировал - все бестолку.
Постоянно открывает эту страницу в браузерах в кол-че 2-5 штук. Что делать? Заранее спасибо!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Роман Спы, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
Обнаруженные ключи в реестре: 11
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
Обнаруженные папки: 3
C:\PROGRAM FILES (X86)\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
C:\PROGRAM FILES (X86)\Funmoods\1.5.23.22 (PUP.FunMoods) -> Действие не было предпринято.
C:\PROGRAM FILES (X86)\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Действие не было предпринято.
Обнаруженные файлы: 30
C:\PROGRAM FILES (X86)\Funmoods\1.5.23.22\FUNMOODSSRV.EXE (PUP.Funmoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Действие не было предпринято.
F:\Temp\piuzewemmoyg.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\САНЯ\LOCAL SETTINGS\APPLICATION DATA\Google\Chrome\USER DATA\Default\LOCAL STORAGE\CHROME-EXTENSION_BBJCIAHCEAMGODCOIDKJPCHNOKGFPPHH_0.LOCALSTORAGE (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\САНЯ\AppData\Local\Google\Chrome\USER DATA\Default\LOCAL STORAGE\CHROME-EXTENSION_BBJCIAHCEAMGODCOIDKJPCHNOKGFPPHH_0.LOCALSTORAGE (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\САНЯ\AppData\Local\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\САНЯ\LOCAL SETTINGS\APPLICATION DATA\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\PROGRAM FILES (X86)\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\PROGRAM FILES (X86)\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Действие не было предпринято.
Делаю заново проверку MBAM, чтобы удалить то, что Вы указали
Папки wealta нет. Подозреваю, что стер её, пытаясь удались всё.
В IE - вместо webalta стала открываться funmoods. Во всех остальных браузерах проблема пока продолжается. Отпишусь по выполнение операции. Спасибо.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
+ еще раз проверьте ярлыки браузеров, на рабочем столе, в панели быстрого запуска.
Сообщение от Nikkollo
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: