ДД! Хром самостоятельно открывает какой то сайт.
Спасибо.
ДД! Хром самостоятельно открывает какой то сайт.
Спасибо.
Уважаемый(ая) NegR, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ лог с обновленной базой.
NegR, внимательно перечитайте правила, как надо делать логи и какие файлы надо прикреплять.
Переделал в точности по хэлпу.
Это из первого шага, а в хэлпе написано что если система 64 битная то пропускаем первый шаг. Как так?
Ну теперь то я точно его (мануал) победил?
- - - Добавлено - - -
Вот еще лог ADWCleaner.
Профиксите в HijackThis
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
+ запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
После фикса и очистки с помощью AdwCleaner.
Удалите в MBAM только
еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "Код:Обнаруженные ключи в реестре: 3 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2MOEHLY\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2MOEHLY\mism[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDNQSGVY\ism[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\downloader_tmp_2045652950 (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\only-wot_netstatistika-posle-boya-0_8_3.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\ct3288691\ism.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\negr\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято.
что с проблемой?
Уважаемый(ая) NegR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.