Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Навязчивая webalta в браузерах (заявка № 121297)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57

    Навязчивая webalta в браузерах

    Помогите пожалуйста избавиться от сверхнавязчивой webalt(ы)
    Эта хрень установилась в качестве домашней страницы и поиска по умолчанию во всех браузерах (Mozilla и IE). Пользуюсь в основном Mozilla.
    Ручное удаление из реестра всех вхождений "webalta" и прописывание домашней страницы в браузерах не помогает. При следующей перезагрузке - все возвращается.

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) And24, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Download Accelerator Plus устанавливали ? если нет, то деинсталируйте его.

    Ask Toolbar тоже рекомендую удалить.

    Сделайте лог полного сканирования МВАМ.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    Download Accelerator Plus устанавливали ? если нет, то деинсталируйте его.
    Устанавливал. Причем давно, так что это вряд ли от него появилась такая зараза.

    Ask Toolbar из Mozillы удален. Видимо остался в IE. Просто я им практически не пользуюсь.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Проверьте свойства ярлыков браузеров (поле Объект).
    I am not young enough to know everything...

  7. Это понравилось:


  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Правой кнопкой мыши по ярлыку браузера - Свойства.
    Закладка Ярлык, поле Объект.
    Там вебальту восмотрите и удалите если есть.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от Bratez Посмотреть сообщение
    Проверьте свойства ярлыков браузеров (поле Объект).
    точно! что-то затупил. Надо было сразу проверить.
    Ярлыки почистил.

    Но тем не менее сканирование МВАМ доделаю (просто очень долго идет - уже полтора часа, а выполнено всего процентов на 30).

  11. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это еще не все. Надо prefs.js и user.js поизучать, поисправлять. Это, если ручками. Если утилитами, то надо Комбофикс напускать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это еще не все. Надо prefs.js и user.js поизучать, поисправлять. Это, если ручками. Если утилитами, то надо Комбофикс напускать.
    prefs.js - правил руками, ещё до обращения на форум
    а вот user.js - не обнаружил такого файла. По идее он должен лежать там же где и первый, но нету его там

    - - - Updated - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
    Сделал лог МВАМ - прикрепляю его к сообщению.

    + загрузил файл подозрительных объектов собранный утилитой AVZ
    Файл сохранён как 120611_123400_virusinfo_files_HOMEKOMP_4fd5e5b8096 8b.zip
    Размер файла 18373879
    MD5 88cbb51fddc173261ac4ece312b915c7
    Вложения Вложения

  13. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я бы посоветовал внимательнее относиться к выбору креков к программам
    Когда такое встречается, то все возможно:
    I:\Video\Photoshop Plugin`s\The Panorama Factory 3.3\crack.exe (Worm.Brontok) -> Действие не было предпринято.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  3
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\lay.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    Объекты реестра обнаружены:  4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    креки патчи на ваше усмотрение, но там могут быть вирусы.

    Сделайте логи RSIT.

    + смените все важные пароли ! у вас видны следы от заражения трояном карбером, а он люит воровать пароли (особенно банковские).

    - - - Updated - - -

    Цитата Сообщение от And24 Посмотреть сообщение
    + загрузил файл подозрительных объектов собранный утилитой AVZ
    занесены в базу безопасных AVZ: 27
    В очереди на добавление в базу безопасных:
    высокий приоритет: 15
    обычный приоритет: 12

  15. #12
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    Еще раз запустил сканирование MBAM что бы удалить указанное.....
    Получил какой-то странный результат:
    вот это:
    Код:
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner)
    HKCR\lay.eProtocol (Trojan.WebMoner)
    нашлось вновь и было удалено

    а вот эти записи:
    Код:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    Объекты реестра обнаружены:  4
    C:\Documents and Settings\Admin\Local Settings\Temp\286212442.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    найдены не были.....

    Папку temp и systen32 почистил руками, а вот файлы wndsksi.inf, igfxtray.dat не обнаружены

    Поставил на сканирование MBAM еще раз.... Чуть позже выложу новый лог.

    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте логи RSIT.
    Логи программой RSIT сделать не смог.
    Антивирус отключил.
    При сканировании получаю ошибку:

    6ee07850d162.jpg

    Запуск из папки где находится HijackThis.exe - результаты такие же - ошибка.

    - - - Updated - - -

    Еще раз пересканировал MBAM. Все что было указано удалил.
    Сделать лог программой RSIT так и не смог по указанной выше причине.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Обновите базы AVZ и сделайте ещё раз лог virusinfo_syscheck.zip


    RSIT может повредился при скачивание? попробуйте скачать ещё раз.

    - - - Updated - - -

    и сделайте на всякий случай ещё раз лог MBAM.

  17. #14
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    Обновите базы AVZ и сделайте ещё раз лог virusinfo_syscheck.zip
    RSIT может повредился при скачивание? попробуйте скачать ещё раз.
    и сделайте на всякий случай ещё раз лог MBAM.
    Прикладываю новый virusinfo_syscheck.zip
    И лог сделанный с помощью MBAM

    С программой RSIT та же самая история. Повторное скачивание ни с основного сайта, ни с зеркала ситуацию не изменило - выскакивает та же самая ошибка

    P.S. к стати. После всех этих манипуляций. Заглючила "панель быстрого запуска". Почему то после каждой перезагрузки она отключается. Приходится включать ее, но этого хватает ровно до следующей перезагрузки. не удобно однако....
    Вложения Вложения

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от And24 Посмотреть сообщение
    Заглючила "панель быстрого запуска". Почему то после каждой перезагрузки она отключается.
    Выполните скрипт

    Код:
    begin
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    компьютер перезагрузиться.

    после его выполнения фоновую картинку рабочего стола надо будет установить заново, отпишитесь что с проблемой ?

  19. #16
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт
    отпишитесь что с проблемой ?
    А это был скрипт для чего?
    Если для "возвращения" панели быстрого запуска, то не помогло. Панель после перезагрузки пришлось опять вызволять руками.

    А что с последними логами MBAM? Там все нормально?
    Да и логи RSIT я ведь так и не смог сделать. Другой альтернативы нет?

    - - - Updated - - -

    Нда.... проверил файл prefs.js в профиле по умолчанию Mozilla там эта зараза webalta опять прописана поисковиком по умолчанию Причем в списке поисковых машин видимых в браузере она не отображается, но если написать что-то отличное от URL в адресной строке Mozilla и на жать на энтер, то грузится именно webalta......

    Файл prefs.js в очередной раз поправил руками.....

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте лог ComboFix


    Цитата Сообщение от And24 Посмотреть сообщение
    А это был скрипт для чего?
    Если для "возвращения" панели быстрого запуска,
    да, для неё.

    - - - Updated - - -

    + пожалуйста экспортируйте из реестра ветки

    Код:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    полученные reg файлы заархивируйте и прикрепите к своему следующему сообщению.

  21. #18
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    + пожалуйста экспортируйте из реестра ветки
    Лог и ветки реестра прикрепил.
    Вложения Вложения

  22. #19

  23. #20
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    35
    Вес репутации
    57
    Цитата Сообщение от regist Посмотреть сообщение
    network.proxy.http - 106.187.36.159 прокси сами настраивали ?
    не могу вспомнить.....

    В данный момент в настройках браузера стоит - без прокси

    А что с логом ComboFix?

  • Уважаемый(ая) And24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Навязчивая стартовая страница
      От JaneYa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2012, 13:58
    2. Навязчивая домашняя страница
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.06.2012, 11:27
    3. Навязчивая http://start.webalta.ru/
      От Mister Simply в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.01.2012, 01:32
    4. Навязчивая реклама
      От Dago в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.01.2010, 15:06
    5. Errorsafe и другая навязчивая реклама
      От ksena в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.02.2007, 01:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00988 seconds with 20 queries