Несколько месяцев назад создавал тему про вебальту, хелперы помогли справиться. Сейчас опять подцепил эту неудаляемую заразу.
Printable View
Несколько месяцев назад создавал тему про вебальту, хелперы помогли справиться. Сейчас опять подцепил эту неудаляемую заразу.
Уважаемый(ая) [B]Steel[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]
В свойствах ярлыков каждого браузера проверьте поле "Объект" и удалите вебальту если есть.
Все сделал, продолжает открываться start.webalta.ru
В каких именно браузерах?
В IE тоже?
В мозиле. IE у меня вообще не пашет.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearLog;
RegSearch('HKLM', '', 'webalta');
AddToLog('============================');
RegSearch('HKCU', '', 'webalta');
SaveLog(GetAVZDirectory + 'avz_log.txt');
end.
[/CODE]
Скрипт будет выполняться несколько минут.
Файл avz_log.txt из папки AVZ приложите в теме.
Готово
Лог ComboFix надо сделать. Он хорошо помогает с этой заразой бороться.
Лог комбо фикс
[b]Steel[/b], Что с проблемой? [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
Удалите через установку/удаление программ Webalta Toolbar.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
[b]Дeнис[/b],
При попытке удаления через команду "Выполнить", пишет "Не удается найти Combofix"
[b]Techno[/b],
Вебальту удалил
Лог:
[b]Steel[/b], Удалите в MBAM только
[CODE]Обнаруженные ключи в реестре: 4
HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
D:\System Volume Information\_restore{427CF421-27F9-4C89-AED1-724D82C18F41}\RP22\A0004890.exe (Trojan.Agent) -> Действие не было предпринято.
D:\System Volume Information\_restore{427CF421-27F9-4C89-AED1-724D82C18F41}\RP28\A0006268.exe (Trojan.Agent) -> Действие не было предпринято.
D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP118\A0106696.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063822.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063845.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP65\A0063846.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{B0B4C9B5-6A41-453F-8E6E-82232976F326}\RP79\A0082681.exe (Trojan.Downloader) -> Действие не было предпринято.[/CODE]
Файлы вам известны? Если нет, тоже удалите!
[CODE]D:\Видео\Приколы\Разное\[B]Анкета.[COLOR="#FF0000"]exe[/COLOR][/B] (Trojan.Agent) -> Действие не было предпринято.
D:\Документы\Приколы\[B]Анкета.[COLOR="#FF0000"]exe[/COLOR][/B] (Trojan.Agent) -> Действие не было предпринято.[/CODE]
[quote="Steel;916083"]пишет "Не удается найти Combofix"[/quote]
У нас на форуме есть тема по деинсталляции Combofix, или была ;)
[quote="PavelA;916117"]У нас на форуме есть тема по деинсталляции Combofix, или была[/quote]
[URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136[/URL]
Комбофикс обязательно удалять? Сейчас вебальта не открывается, за что всем большое спасибо:) Как ее не подцепить в дальнейшем?
Внимательнее смотреть за окнами при установке программ. На некоторых сайтах ее в довесок к программам предлагают.