-
Junior Member
- Вес репутации
- 59
во все браузеры встроилась стартовая страница webalta
Во все браузеры (opera, chrom) встроилась стартовая страница webalta.ru и сохраняется настройка - запускать со стартовой страницы, то есть пропадают закладки. Изменения не сохраняются. Из кэша пробовал удалить все про webalta не помогает.
Вложение 267984
virusinfo_syscheck.zip
virusinfo_syscure.zip
Последний раз редактировалось Aloha!; 08.09.2010 в 16:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сделаны устаревшей версией AVZ. Загрузите AVZ 4.35, обновите базы и переделайте логи заново.
-
-
Junior Member
- Вес репутации
- 59
сегодня скачал и установил AVZ. обновил базы перед этим. хм
-
У Вас 4.32 - устаревшая версия
-
-
Junior Member
- Вес репутации
- 59
в свойствах exe файла написано 4.35.0.1 Заново переставить?
-
Сделайте заново логи. В логах версия 4.32
-
-
Junior Member
- Вес репутации
- 59
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(3);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Восстановлена?
-
-
Junior Member
- Вес репутации
- 59
сделал. тоже самое в настройках этот сайт и запускается как стартовая
-
WebAlta toolbar присутствует в установка/удаление программ?
-
-
Junior Member
- Вес репутации
- 59
нет там. это даже ни toolbar и ничего вроде ни ставил такого.
-
-
-
Junior Member
- Вес репутации
- 59
-
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R3 - URLSearchHook: (no name) - - (no file)
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\Interface\{036a087b-fb90-40de-ba15-82fb9a53f901} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{08b9bf57-dd50-438e-9495-996fd96f7c6a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{153b8ae8-545a-4f5b-9227-4f349e46145e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ac83a036-ed5b-44a0-acf0-e02931e9e810} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6b7f034b-3711-4489-bdd2-2dfd02ebe84d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9140f943-4023-4776-a946-4d3ddb1440fe} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce57e8ae-0db7-440d-928f-c1e9333b8422} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hl_mull (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\zyqlib.dll (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetmimefiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.jetvideoplugin (Trojan.BHO) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Володя\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Володя\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Наташа\Application Data\FieryAds.dat (Adware.FieryAds) -> No action taken.
Последний раз редактировалось polword; 09.09.2010 в 08:41.
-
-
Junior Member
- Вес репутации
- 59
В логе HijackThis пропали строки с webalta, так что не могу профиксить, но настройки в опере не изменились. пока сканирую в MBAM
Вложение 268188
-
Сообщение от
Aloha!
но настройки в опере не изменились
Оперу скорее всего придется переустановить
-
-
Junior Member
- Вес репутации
- 59
Вложение 268278
Папки потом удалил
-
-
-
Junior Member
- Вес репутации
- 59
перегрузился оперу переставил..ничего не помогло. Как же с этим бороться?! =(
-
Сообщение от
Aloha!
перегрузился оперу переставил..ничего не помогло. Как же с этим бороться?! =(
После деинсталляции старой оперы нужно почистить кэш и прочие папки, где она хранит свои настройки
-