Показано с 1 по 9 из 9.

Как убрать Webalta? (заявка № 135137)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    30

    Как убрать Webalta?

    Здравствуйте! При открытии браузера выскакивает сайт Webalta (http://home.webalta.ru/?new). Изменения в настройках ГуглХром не помогают.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Radik, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Здравствуйте.

    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
    Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
    Если есть, отредактируйте и нажмите ОК.
    Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)

    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;  
    ExecuteWizard('TSW',2,2,true);
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    30
    Сделал. Только после того, как пофиксил в HijackThis, не перезагрузил компьютер (забыл) и выполнил скрипт в AVZ. Если это важно - переделаю. Спасибо.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    - Сделайте лог полного сканирования МВАМ.

    - - - Добавлено - - -

    Цитата Сообщение от Radik Посмотреть сообщение
    не перезагрузил компьютер (забыл) и выполнил скрипт в AVZ.
    в данном случае не важно. Архив потом загрузили через форму ?

  7. #6
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    30
    Сделал лог полного сканирования MBAM. Но не могу его прикрепить к сообщению, не вижу "скрепку". Подскажите пожалуйста, как это сделать.

    В прошлый раз архив загрузил через форму, но на всякий случай повторил. После загрузки архива вышло:

    Файл сохранён как 130317_114136_virusinfo_files_MICROSOF-BB7F6B_5145abf01581e.zip
    Размер файла 38804756
    MD5 2362e79ea56b911b1045951f45903547

    Лог MBAM скопировал, может примете в таком виде, для экономии времени.

    Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
    www.malwarebytes.org

    Версия базы данных: v2013.03.17.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Администратор :: MICROSOF-BB7F6B [администратор]

    Защитный модуль : Включен

    17.03.2013 14:17:37
    MBAM-log-2013-03-17 (15-28-46).txt

    Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 264988
    Времени прошло: 48 минут , 40 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 1
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 3
    C:\System Volume Information\_restore{90594066-EAE1-476B-833B-320AF3905799}\RP45\A0004197.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    C:\System Volume Information\_restore{90594066-EAE1-476B-833B-320AF3905799}\RP45\A0004271.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    C:\System Volume Information\_restore{90594066-EAE1-476B-833B-320AF3905799}\RP45\A0004274.exe (Adware.Downloader.MR) -> Действие не было предпринято.

    (конец)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Цитата Сообщение от Radik Посмотреть сообщение
    не вижу "скрепку". Подскажите пожалуйста, как это сделать.
    расширенный режим редактирования.

    Удалите в MBAM всё кроме
    Объекты реестра обнаружены: 1
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    это включение обновления виндоус (я бы рекомендовал его всё-таки включить). после этого просканируйте заново (можно только раздел С ) и прикрепите новый лог.

    что с проблемой ?

  9. #8
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    30
    MBAM-log-2013-03-18 (03-20-49).txt
    высылаю лог

    С проблемой все решилось, немного тормозит, конечно... Спасибо!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) Radik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Webalta
      От Роман Спы в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 19.02.2013, 13:22
    2. WebAlta припухла
      От PatronDragon в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 21.01.2013, 18:13
    3. webalta.ru
      От mistake of nature в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.09.2012, 08:26
    4. Опять webalta... - 2
      От Steel в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 08.08.2012, 17:37
    5. Опять webalta...
      От Steel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.04.2012, 10:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01325 seconds with 22 queries