1. Тормозят интернеты. 2. Тормозит ПК. 3. Постоянные всплывающие окна про плохое оценку плохого качества соединения.
1. Тормозят интернеты. 2. Тормозит ПК. 3. Постоянные всплывающие окна про плохое оценку плохого качества соединения.
Последний раз редактировалось Loncelot21; 14.05.2013 в 15:17.
ПравилаКак оформить заявку в разделе "Помогите!"4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Какая-то проблема с редактором. Не могу прикрепить файлы, так как редактор не отображаеться. Только смайлы.
- - - Добавлено - - -
Вроде как-то получилось.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [~backup~] C:\Users\Karmodi\Documents\Application Data\explorer.exe
После перезагрузки выполните скрипт:Код:begin ClearQuarantine; TerminateProcessByName('c:\users\karmodi\documents\application data\explorer.exe'); QuarantineFile('c:\users\karmodi\documents\application data\explorer.exe',''); DeleteFile('c:\users\karmodi\documents\application data\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Высылаю.
Сделайте лог быстрого сканирования MBAM
Высылаю.
Удалите в MBAM всё, кроме:
Что с проблемой ?Код:C:\Program Files (x86)\libgcc_s_dw2-1.dll (Spyware.OnlineGames) -> Действие не было предпринято. C:\Program Files (x86)\mingwm10.dll (Spyware.OnlineGames) -> Действие не было предпринято.
В мозиле всё равно стартовая Webalta
Сделайте полный образ автозапуска uVS
+ в свойствах ярлыка запуска mozilla, посмотрите нет ли там записей связанных с Webalta, если имеются, лишнее удалите.
Записи в свойствах ярлыка удалил. При открытии Мозилы открывается пустая вкладка и webalta.
- - - Добавлено - - -
Почистил куки. Всё нормально. Огромное спасибо за помощь.
- - - Добавлено - - -
Парни, а не подскажите где найти полную версию AVZ?
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://HOME.WEBALTA.RU/?NEW restart
Во время лечения на нашем форуме, Вы использовали самую полную версию AVZ.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\karmodi\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.afgk ( BitDefender: Trojan.GenericKDV.989331 )
Уважаемый(ая) Loncelot21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.