Приветствую.
При запуске браузера открывается вкладка с сабжем, далее редирект на разные сайты. Проверка CureIT обнаружила и вылечила несколько malware, проблема осталась. Заранее благодарен.
Printable View
Приветствую.
При запуске браузера открывается вкладка с сабжем, далее редирект на разные сайты. Проверка CureIT обнаружила и вылечила несколько malware, проблема осталась. Заранее благодарен.
Уважаемый(ая) [B]Arrr[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
Готово
Удалите через панель управления:
Webalta Toolbar
Jump Flip
Обязательно деинсталлируйте:
Java(TM) 6 Update 26
Java(TM) 6 Update 26 (64-bit)
это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 40[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2144941630-2441240008-2488827421-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
HKU\S-1-5-21-2144941630-2441240008-2488827421-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={42A6E0BF-0364-48FD-B356-85760FC4D00B}&mid=b453128ff33547cd8bcf21f6d1359077-dcd0b71351d60ee7e16b8af1f13f5df3b66dc987&lang=ru&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-02-26 10:26:35&v=4.1.0.411&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-2144941630-2441240008-2488827421-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
HKU\S-1-5-21-2144941630-2441240008-2488827421-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2144941630-2441240008-2488827421-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={42A6E0BF-0364-48FD-B356-85760FC4D00B}&mid=b453128ff33547cd8bcf21f6d1359077-dcd0b71351d60ee7e16b8af1f13f5df3b66dc987&lang=ru&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-02-26 10:26:35&v=4.1.0.404&pid=wtu&sg=&sap=dsp&q={searchTerms}
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
S1 {cc30460f-753f-44d9-b58c-13dae1321968}w64; system32\drivers\{cc30460f-753f-44d9-b58c-13dae1321968}w64.sys [X]
2015-02-26 13:10 - 2012-05-31 23:55 - 00000000 ____D () C:\Users\tarakanov\AppData\Local\Webalta Toolbar
AlternateDataStreams: C:\ProgramData\TEMP:31D9EFCC
AlternateDataStreams: C:\ProgramData\TEMP:D8999815
C:\Users\tarakanov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar
ShortcutWithArgument: C:\Users\tarakanov\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://ads.ads-ki.com
ShortcutWithArgument: C:\Users\tarakanov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://ads.ads-ki.com
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Too.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Все сделал. Проблема устранилась, браузер стал работать заметно шустрее. Спасибо.
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].