Opera, Chrome "заражены" старт. стр. webalta. Чистила реестр, удаляла ярлыки, файлы, проверяла и лечила Doctor Web CureIt и AVPTool - ничего не изменилось. Помогите, пожалуйста, избавиться
Printable View
Opera, Chrome "заражены" старт. стр. webalta. Чистила реестр, удаляла ярлыки, файлы, проверяла и лечила Doctor Web CureIt и AVPTool - ничего не изменилось. Помогите, пожалуйста, избавиться
Уважаемый(ая) [B]erk56[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
готово
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\СКВ\AppData\Local\Mail.Ru
Folder Found C:\Users\СКВ\AppData\Local\Yandex
Folder Found C:\Users\СКВ\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\СКВ\AppData\LocalLow\Yandex
Folder Found C:\Users\СКВ\AppData\Roaming\Yandex
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите [i]webalta[/i], нажмите "начать поиск", сохраните протокол и выложите в ответ. [b]НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!![/b].
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
пока вот эти логи готовы. Выполняю сканирование в МВАМ. Пришлю отчёт как будет готово.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
готово
Если проблемы остались только в Opera - отключайте левые расширения, правьте стартовые страницы и чистите кэш/куки в ней вручную, утилиты, которыми здесь пользовались игнорируют этот браузер по причине его малораспространённости.
последний раз при перезагрузке вебальта не появлялась. думаю, проблема решена, спасибо огромное за помощь!!:)
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
выполнено. всё ясно, спасибо
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].