И Opera открывается webalta, всё так же.
В Chrome тоже открывается + кричит Avast.
Все началось с того, что позавчера решил скачать winzip, ну и в Яндексе нашёл по первой ссылке httр://винзипрус.cоm - ВНИМАНИЕ ОПАСНОСТЬ!!!), считая, что это официальный сайт. Начал установку, как только дело дошло до ввода номера телефона и прочих разводов - сразу удалил и забыл. Скачал другой, нормальный.
Потом вся эта дрябедень, обратился к вам.....
Последний раз редактировалось mrak74; 15.02.2013 в 07:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
vgazprome, удалите ссылку или как минимум повредите её, чтобы она не была активной.
Сделайте лог ComboFix
Сделал =)
скачайте Dr.Web CureIt! просканируйте им о результатах отпишитесь.
При проверке компьютера угроз не обнаружено. Однако после этого открываю Opera, чтобы вам написать о результатах проверки и снова Avast ругается.
Может я что-то изначально не так делал и все попробовать заново?
Установщик вебальты, который идёт в комплекте со скачанным вами файлом детектируется доктором Вебом, поэтому я его вам посоветовал. Раз он ничего не нашёл, то скорее всего просто остались настройки от неё. Попробуйте воспользоваться этими рекомендациями, чтобы убрать эту страницу из браузера. О результатах отпишитесь.
+ Сделайте ещё раз лог полного сканирования МВАМ.
operaprefs_fixed.ini - данный файл система не нашла
operaprefs_default.ini- данный файл система не нашла
"Можно поступить проще, набрать в адресной строке opera:config, в строке поика указать адрес страницы, которая устанвливается по умолчанию, и заменить его на необходимый нам."
не очень понял что нужно сделать.
вы сейчас через Опера смотрите эту страницу ? если да, то нажмите здесь : opera:configСообщение от vgazprome
а потом на открывшейся странице введите в поиск адрес страницы зловреда.
В поисковой строке ввёл страницу зловреда и Opera говорит, что совпадений не найдено.
Сделайте полный образ автозапуска uVS
- - - Добавлено - - -
+ ещё раз проверьте ярлыки для запуска.
Оба ярлыка (Chrome и Opera) без чего-либо с "webalta".
Образ UVZ сделал, прикрепляю.
http://yadi.sk/d/bWWSGb4V2dnmG
скачаивайте, так как залить к Вам не получилось.
D:\GAMES\ТРОПИКО 3\AUTORUN.EXE -
Проверьте этот файлына virustotal
кнопка Выбрать файл - ищите нужный файл у вас в системе - Открыть - Проверить (Send file).Нажать на кнопку Reanalyse (Повторить анализ) если будет. Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
следов вебальты не видно в логе, в у меня уже кончаются идеи.
- - - Добавлено - - -
сделайте такой лог.
В virustotal проверил, вот ссылка на анализ:
https://www.virustotal.com/ru/file/f...is/1361029962/
лог тоже сделаю)
Спасибо за помощь, я думаю сам как-нибудь разберусь) вы сделали все что могли
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\alexandr\\documents\\iterra\\swdgivk.dl l - Trojan.Win32.Cidox.abed ( BitDefender: Gen:Variant.Kazy.117219, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) vgazprome, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
