Chrome открывает сам сайт

Printable View

14.12.2013, 04:42
NegR

Вложений: 2

Chrome открывает сам сайт

ДД! Хром самостоятельно открывает какой то сайт.

Спасибо.
14.12.2013, 04:44
Info_bot

Уважаемый(ая) [B]NegR[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.12.2013, 10:27
NegR

Вложений: 1

AVZ лог с обновленной базой.
14.12.2013, 10:32
regist

[b]NegR[/b], внимательно перечитайте правила, как надо делать логи и какие файлы надо прикреплять.
14.12.2013, 15:02
NegR

Вложений: 2

Переделал в точности по хэлпу.
14.12.2013, 18:38
regist

[quote="NegR;1070292"]Переделал в точности по хэлпу.[/quote]
не не в точности,
[QUOTE][b](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/b]-[/QUOTE]
15.12.2013, 02:26
NegR

Это из первого шага, а в хэлпе написано что если система 64 битная то пропускаем первый шаг. Как так?
15.12.2013, 02:31
regist

пропустили первый шаг остались
[quote="regist;1070396"], AVZ - [B]virusinfo_syscheck.zip[/B], HJT - hijackthis.log[/quote]
15.12.2013, 03:56
NegR

Вложений: 4

Ну теперь то я точно его (мануал) победил?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Вот еще лог ADWCleaner.
15.12.2013, 13:46
regist

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите [i]webalta[/i], нажмите "начать поиск", сохраните протокол и выложите в ответ. [b]НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!![/b].
15.12.2013, 16:47
NegR

Вложений: 3

После фикса и очистки с помощью AdwCleaner.
15.12.2013, 19:07
regist

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] только

[CODE]Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2MOEHLY\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2MOEHLY\mism[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDNQSGVY\ism[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\downloader_tmp_2045652950 (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\only-wot_netstatistika-posle-boya-0_8_3.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\ct3288691\ism.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\negr\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Действие не было предпринято.[/CODE]

еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "

что с проблемой?