Перестали открываться все браузеры [not-a-virus:HEUR:Downloader.Win32.LMN.gen, ]

**Аскар Рысбеков** · 15.03.2014, 19:42

Проблема осталась , лучше не стало если не хуже.
Касперский пишет что вирус -компьютер вообще не хочет работать, все так медленно.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**regist** · 15.03.2014, 22:20

Сообщение от Аскар Рысбеков

Касперский пишет что вирус

процитируйте из его лога на что он ругается.

и где запрошенный лог MBAM ?

**Аскар Рысбеков** · 15.03.2014, 22:26

МВАМ не удается сделать, зависает комп на середине. Сижу мучаюсь

- - - Добавлено - - -

Если это сойдет за цитату:
Тип: рекламная программа (2)
not-a-virus:AdWare.Win32.Skyli.a Не найдено 15.03.2014 21:36:08 c:\documents and settings\hp\downloads\всё.rar//всё\
not-a-virus:AdWare.Win32.Skyli.a Удалено 15.03.2014 21:17:34 c:\documents and settings\hp\downloads\всё.rar//всё\

**mike 1** · 15.03.2014, 22:31

Сделайте лог MBAM в безопасном режиме тогда.

**regist** · 15.03.2014, 23:43

Сообщение от Аскар Рысбеков

Если это сойдет за цитату:
Тип: рекламная программа (2)
not-a-virus:AdWare.Win32.Skyli.a Не найдено 15.03.2014 21:36:08 c:\documents and settings\hp\downloads\всё.rar//всё\
not-a-virus:AdWare.Win32.Skyli.a Удалено 15.03.2014 21:17:34 c:\documents and settings\hp\downloads\всё.rar//всё\

если вы не уверены в надёжности этого файла, то просто удалите

Код:

c:\documents and settings\hp\downloads\всё.rar

**Аскар Рысбеков** · 16.03.2014, 00:56

удалось сделать МВАМ.
Протокол АВЗ по webalta не вмещается в правила форума-852КБ. Разделить на 2?

**regist** · 16.03.2014, 01:11

Сообщение от Аскар Рысбеков

Протокол АВЗ по webalta не вмещается в правила форума-852КБ

просто заархивируйте в архив

.

Код:

C:\AdwCleaner\Quarantine\

удалите вручную.

Удалите в MBAM только

Код:

Обнаруженные ключи в реестре:  5
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FRA0V6F\unZipExpressSetup[1].exe (PUP.Optional.InstallBrain) -> Действие не было предпринято.

Эти файлы тоже лучше удалить, но если нужны можно оставить

Код:

C:\Users\Hp\Downloads\2_ifunbox_ru.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Hp\Downloads\Alawar_New_DRM_Activator_by_Vovan.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
C:\Users\Hp\Downloads\crack_kryak_dlya_igr_ot_alavar_rus.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Users\Hp\Downloads\crack_kryak_vzlomshchik_dlya_vseh_igr_alawar.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Users\Hp\Downloads\DownloadSetup__2299_i391721384_il26.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Users\Hp\Downloads\ifunbox-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Hp\Downloads\kryak-dlya-igr-ot-alavar-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Hp\Downloads\kryak-dlya-igr-ot-alavar-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Hp\Downloads\vzlom-igr-ot-alavar-_torrentino.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.

сделайте новый лог сканирования MBAM и отпишитесь. что с проблемой?

**Аскар Рысбеков** · 16.03.2014, 14:39

Архив webalta
С проблемой пока ничего не ясно здесь у меня нет принтера и ключа криптопровайдера с собой.
Сhrome открывается с нескольких попыток если успеваю нажать "Восстановить" в самом окне.

- - - Добавлено - - -

Также по проблеме.
При подключении и отключении флэшки проблем с перезагрузкой как на рабочем месте ноутбука не наблюдается.
Здесь правда нет локальной сети, как там где ноут постоянно находится.
И соединение с сетью беспроводное здесь

**regist** · 16.03.2014, 16:21

Сообщение от Аскар Рысбеков

Архив webalta

архив который вы прикрепили пустой

, так что жду.

**Аскар Рысбеков** · 16.03.2014, 17:32

Прошу прощения-промазал.
Новый.

- - - Добавлено - - -

сделайте новый лог сканирования MBAM и отпишитесь.
заново сканировать или лог удаления прислать как http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493 584?

- - - Добавлено - - -

http://virusinfo.info/showthread.php...l=1#post493584

**regist** · 16.03.2014, 19:36

еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "

Сообщение от Аскар Рысбеков

сделайте новый лог сканирования MBAM и отпишитесь.
заново сканировать или лог удаления прислать

заново сканировать.

**Аскар Рысбеков** · 17.03.2014, 08:07

МВАМ

- - - Добавлено - - -

Привез ноут на рабочее место- при отправке на печать выяснилось что проблема никуда не делась

**regist** · 17.03.2014, 13:10

Попробуйте принтер переустановить и т.д.
Это уже не вирусное.
MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**Аскар Рысбеков** · 17.03.2014, 16:01

Спасибо большое за все.
Много для себя узнал.
Продолжим ремонт по другим путям.

**CyberHelper** · 17.03.2014, 16:11

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\users\hp\appdata\roaming\mediahit\shadow\mediah it.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen

Перестали открываться все браузеры [not-a-virus:HEUR:Downloader.Win32.LMN.gen, ] (заявка № 156343)

Опции темы

Итог лечения

Похожие темы

Перестали открываться браузеры

Перестали открываться все браузеры! [Trojan.Win64.Patched.bj ]

Перестали открываться все браузеры и игры.

Не открываются браузеры, кроме Chrome., IE/Firefox/Opera/Safari перестали открываться (заявка №52338)

Перестали открываться страницы

Метки для этой темы

Ваши права в разделе