Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4dimash, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Прикрпеляю отчет на вебалта. Скачал Malwarebytes' Anti-Malware,сейчас идет полная проверка. пишет что уже нашел 5 объектов. еще идет сканирование, пришлю наверно утром. Заархивировал, т.к. файл ткст весит 2,5 мб. и не прикреплялся.
- - - Добавлено - - -
Прикрепляю результат из Malwarebytes' Anti-Malware. найдено 70 с лишним объектов.
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 11
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Действие не было предпринято.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMangr.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|BrowserMngr Start Page (PUP.Optional.BProtector) -> Параметры: http://search.babylon.com/?affID=110823&tt=120912_pcp_3712_3&babsrc=HP_ss&mntrId=be8c913a000000000000446d57c35ed7 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Параметры: http://search.babylon.com/?affID=110823&tt=120912_pcp_3712_3&babsrc=HP_ss&mntrId=be8c913a000000000000446d57c35ed7 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Параметры: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0E1M1LtGtAtH1J1O1PtGtD0L -> Действие не было предпринято.
Обнаруженные папки: 6
C:\Users\Ш\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Ш\AppData\Roaming\OpenCandy\1DFC00DEDA5240C2A9119E60CB86C8BA (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Ш\AppData\Roaming\OpenCandy\OpenCandy_1DFC00DEDA5240C2A9119E60CB86C8BA (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WBOPK78\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RE88153\pack[1].7z (PUP.Optional.InstallBrain.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTD98W0H\pack[1].7z (Trojan.RotBrow.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0G1PEAK\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0G1PEAK\pack[2].7z (PUP.Optional.Mediasoft) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSDN0XQZ\pack[1].7z (PUP.Optional.InstallBrain.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\1100.tmp (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\26A6.tmp (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\35D4.tmp (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\4127.tmp (PUP.Optional.PerformerSoft.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\5941.tmp (PUP.Optional.MediaTech.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\7F3F.tmp (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\885.tmp (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\8B7.tmp (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\9304.tmp (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\984A.tmp (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\9E28.tmp (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\A4CB.tmp (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\ABD9.tmp (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\AstroburnLite180-0182.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\BabylonMngr.xpi (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\E5AD.tmp (PUP.Optional.PerformerSoft.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\F354.tmp (Trojan.RotBrowse) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\KMP_3.6.0.87.exe (PUP.Optional.Softonic) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\KMP_3.7.0.113.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Temp\_tc\HLC_1_setup.exe (Worm.Magania) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\VirtualStore\Program Files (x86)\Counter-Strike 1.6\cstrike\cache\eac.CMD0000 (Worm.Rebhip) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-22\avz00002.dta (PUP.Optional.PerformerSoft) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-22\avz00005.dta (Trojan.RotBrow.A) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-22\avz00006.dta (PUP.Optional.PerformerSoft) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-22\avz00035.dta (Rogue.InternetSecurityEssentials) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-23\avz00001.dta (PUP.Optional.PerformerSoft) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-23\avz00002.dta (PUP.Optional.PerformerSoft) -> Действие не было предпринято.
C:\Users\Ш\Desktop\avz4\Quarantine\2013-11-23\avz00003.dta (Trojan.RotBrow.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Действие не было предпринято.
C:\Users\Ш\AppData\Roaming\OpenCandy\1DFC00DEDA5240C2A9119E60CB86C8BA\TuneUpUtilities2012_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ответить с цитированием
