Помогите пожалуйста избавиться от сверхнавязчивой webalt(ы)
Эта хрень установилась в качестве домашней страницы и поиска по умолчанию во всех браузерах (Mozilla и IE). Пользуюсь в основном Mozilla.
Ручное удаление из реестра всех вхождений "webalta" и прописывание домашней страницы в браузерах не помогает. При следующей перезагрузке - все возвращается.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) And24, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Это еще не все. Надо prefs.js и user.js поизучать, поисправлять. Это, если ручками. Если утилитами, то надо Комбофикс напускать.
prefs.js - правил руками, ещё до обращения на форум
а вот user.js - не обнаружил такого файла. По идее он должен лежать там же где и первый, но нету его там
Обнаруженные ключи в реестре: 3
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\lay.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
креки патчи на ваше усмотрение, но там могут быть вирусы.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Объекты реестра обнаружены: 4
C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
найдены не были.....
Папку temp и systen32 почистил руками, а вот файлы wndsksi.inf, igfxtray.dat не обнаружены
Поставил на сканирование MBAM еще раз.... Чуть позже выложу новый лог.
Обновите базы AVZ и сделайте ещё раз лог virusinfo_syscheck.zip
RSIT может повредился при скачивание? попробуйте скачать ещё раз.
и сделайте на всякий случай ещё раз лог MBAM.
Прикладываю новый virusinfo_syscheck.zip
И лог сделанный с помощью MBAM
С программой RSIT та же самая история. Повторное скачивание ни с основного сайта, ни с зеркала ситуацию не изменило - выскакивает та же самая ошибка
P.S. к стати. После всех этих манипуляций. Заглючила "панель быстрого запуска". Почему то после каждой перезагрузки она отключается. Приходится включать ее, но этого хватает ровно до следующей перезагрузки. не удобно однако....
А это был скрипт для чего?
Если для "возвращения" панели быстрого запуска, то не помогло. Панель после перезагрузки пришлось опять вызволять руками.
А что с последними логами MBAM? Там все нормально?
Да и логи RSIT я ведь так и не смог сделать. Другой альтернативы нет?
- - - Updated - - -
Нда.... проверил файл prefs.js в профиле по умолчанию Mozilla там эта зараза webalta опять прописана поисковиком по умолчанию Причем в списке поисковых машин видимых в браузере она не отображается, но если написать что-то отличное от URL в адресной строке Mozilla и на жать на энтер, то грузится именно webalta......
Файл prefs.js в очередной раз поправил руками.....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: