При открытии домашней страницы Mail.ru Аваст сообщает о вирусе URL:Mal
url адрес : h_skachkalist_ru__show_banner__index325_php?ur
Как от него избавиться?
Нужные логи я вложил. Заранее благодарен. Igorenja
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igorenja, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
2. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
3. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Папка Найдено : E:\Documents and Settings\All Users\Application Data\Yandex
Папка Найдено : E:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Папка Найдено : E:\Documents and Settings\User\Application Data\Mail.Ru
Папка Найдено : E:\Documents and Settings\User\Application Data\Yandex
Папка Найдено : E:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru
Папка Найдено : E:\Documents and Settings\User\Local Settings\Application Data\Yandex
Папка Найдено : E:\Documents and Settings\User\Главное меню\Программы\Mail.Ru
Папка Найдено : E:\Documents and Settings\User\Главное меню\Программы\Yandex
Папка Найдено : E:\Program Files\Mail.Ru
Папка Найдено : E:\Program Files\Yandex
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AlterGeoUpdater]
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
(Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".)
Для этого нужно еще раз запускать AVZ, если да с какими параметрами? Где найти и удалить ключи с Webalta?
Прошу писать подробней пожалуйста. Не хочу наделать ошибок. Спасибо.
- - - Добавлено - - -
в AVZ ключи с Webalta удалил, прилагаю отчет - проверьте все ли правильно.
У меня почему-то получилось 2 отчета по AdwCleaner (by Xplode), причем они немного отличаются друг от друга. Может второй отчет появляется после перезагрузки, а первый до? Отсылаю оба, посмотрите все ли корректно. Жду ответа, спасибо. Еще вопрос, как удалять старые вложения из "Менеджер вложений"?
в AVZ ключи с Webalta удалил, прилагаю отчет - проверьте все ли правильно.
Все правильно.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве