Поисковая система Webalta.

Printable View

02.01.2013, 11:58
Re3

Поисковая система Webalta.

Доброе время суток!
Во первых,С Новым годом Вас!!!
Во вторых,спасибо что Вы есть.Помогаете не в первый раз.
Собственно по теме.
Ни как не могу избавится от этой поисковой системы,к тому-же комп стал тормознутый.
02.01.2013, 11:59
Info_bot

Уважаемый(ая) [B]Re3[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.01.2013, 12:28
thyrex

Пофиксите в Hijack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]Сделайте новый лог

В каких браузерах проблема?
02.01.2013, 14:01
Re3

Новые логи.
Пофексить сделал,но не помогло,всё равно лезет.
Браузеры Опера,Internet Explorer
02.01.2013, 14:38
regist

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

GoogleToolbar, BingBar, GenericAskToolbar - этим пользуетесь ? если нет деинсталируйте.
02.01.2013, 16:23
Re3

[QUOTE=regist;955723][url=http://virusinfo.info/showthread.php?t=121767]

GoogleToolbar, BingBar, GenericAskToolbar - этим пользуетесь ? если нет деинсталируйте.[/QUOTE]
Удалил.
Полный образ,и скан МВАМ.
02.01.2013, 17:28
Techno

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

Что с проблемой?
02.01.2013, 17:45
regist

+
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref PUSHD
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=FH&UTM_SOURCE=CC&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08[/CODE]
03.01.2013, 09:00
Re3

Вложений: 1

[QUOTE=Techno;955769][URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

Что с проблемой?[/QUOTE]
Проблема не ушла.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=regist;955776]+
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref PUSHD
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=FH&UTM_SOURCE=CC&UTM_CAMPAIGN=BP&UTM_CONTENT=11-08[/CODE][/QUOTE]
Скрипт не выполняется,ошибка "BEGEN ecpected позиция (1;1)
03.01.2013, 09:02
Re3

проблема осталось.
Скрипт не выполняется.ошибка.
03.01.2013, 11:56
Techno

[quote="Re3;955935"]Скрипт не выполняется,ошибка "BEGEN ecpected позиция (1;1)[/quote]
Его не в АВЗ надо выполнять, а в uVS
03.01.2013, 12:28
Re3

Извините,понял.Доберусь до компа проделаю операцию.
03.01.2013, 12:39
PavelA

+ при помощи CCleaner прочистите компьютер.
Во время установки CCleaner проследите чтобы лишнее не влетело.

На закладке "Приложения" для Оперы добавьте "галочек".
03.01.2013, 18:07
Re3

Вложений: 3

Всё сделал.Проблема не ушла, лезет.
Новые логи.
03.01.2013, 18:20
Techno

Проблема во всех браузерах?

Проверьте ярлыки браузеров, возможно, туда прописалась.

- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
05.01.2013, 08:55
Re3

Устал бороться.Откатил систему,до крайней первой точки.Вроде всё нормализовалось.Но,нутром чую,где то сидит зараза,и ждёт своего часа.Хотелось бы сделать контрольный выстрел в лоб.
Пока MBAM следит за сетью,спокоен,но эта утилита как я понял не надолго.
Как удалить предыдущие вложение?Нет места для новых логов.
05.01.2013, 11:19
PavelA

Вверху "Мой кабинет" Там можно удалить лишние логи.

Вас спросили "Проюлема во всех браузерах?" Ответа не последовало.

Чтобы Вам успокоиться сделайте лог Combofix. Он точно покажет все вследы Вашего врага.
05.01.2013, 12:25
Re3

Вложений: 1

Прошу прощение.Браузера только два,Опера и Explorer.Было в обоих.
Combofixом сделаю,как буду на домашнем компе.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=PavelA;956490]

Чтобы Вам успокоиться сделайте лог Combofix. Он точно покажет все вследы Вашего врага.[/QUOTE]
Вроде это.
05.01.2013, 13:17
PavelA

На данный момент Вебалты не видно. Настройками а/вируса надо попробовать заблокировать изменение стартовых страниц браузеров.
05.01.2013, 18:00
Re3

Ок.Спасибо.Тему можно закрывать.
Остался один вопрос.
Банеры в сети.Ad Muncher снёс.
Какую утилиту поставить в место коровы?