После загрузки винды запускается IE на странице lyll.net. А при ручном запуске IE, открывается страница поисковика webalta.
После загрузки винды запускается IE на странице lyll.net. А при ручном запуске IE, открывается страница поисковика webalta.
Уважаемый(ая) andater, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\Adobe Flash Player\Adobe.exe',''); DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Удалите в МВАМ все, кромеКод:C:\Users\Артем\Desktop\Новая папка (2)\Новая папка\LKI_01_2009\SoftTheme\VideoUtils\MediaInfo\MediaInfo_0_7_7_8_GUI_Win32.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Артем\Desktop\Games\рыпы\Картинки\$$$Folder02588\Новая папка (5)\soft\Fresh soft\Multimedia\Exact Audio Copy 0.99 prebeta 4\eac-0.99pb4.exe (Adware.Yabector) -> Действие не было предпринято. C:\Users\Артем\Desktop\Games\рыпы\Картинки\soft\Fresh soft\Multimedia\Exact Audio Copy 0.99 prebeta 4\eac-0.99pb4.exe (Adware.Yabector) -> Действие не было предпринято. C:\Users\ЗИМА\Desktop\Nataly Games\Medal Of Honor 2010.Limited Edition\Binaries\loader.dll (Riskware.Tool.CK) -> Действие не было предпринято. D:\MediaGet_id2764599ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. D:\Download\rusifikator_dlya_sins_of_a_solar_empire_rebellion_2012_r.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. D:\AZ\_temp from blue flash\Adobe Photoshop CS3 Lite\Adobe Photoshop CS3 Lite\PS\Msvcrt.dll (Malware.Packer.Gen) -> Действие не было предпринято. D:\AZ\_temp from blue flash\Adobe Photoshop CS3 Lite\Adobe Photoshop CS4f 11 portable+rus\photoshopcs4fportable+rus\PhotoshopCS4-Locale-ru\PhotoshopCS4-Locale-ru.exe (Trojan.Agent) -> Действие не было предпринято. D:\Games\Republic Heroes\1911.dll (Adware.Agent) -> Действие не было предпринято. D:\Nataly Games\Medal Of Honor 2010.Limited Edition\Binaries\loader.dll (Riskware.Tool.CK) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил! Пока больше ничего не беспокоит.
Очень благодарен и приятно удивлен, не ожидал, что еще где-то что-то делается бесплатно.
Спасибо!!!
новый лог сканирования MBAM прикрепите.
+ Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
Сделал
еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
Удалите в MBAM только
VideoPlayerV3beta71 - рекомендую деинсталировать.Код:C:\Users\Артем\AppData\Local\Temp\Setup1.exe (Adware.BetterSurf) -> Действие не было предпринято.
-----------------------
деинсталируйте MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Все сделал. Еще раз спасибо!!! Смотрю на форуме много полезной информации, будем учиться!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\adobe flash player\adobe.exe - Trojan-Clicker.Win32.VB.ipy ( DrWEB: Tool.Click.15, BitDefender: Trojan.Generic.9325529 )
Уважаемый(ая) andater, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.