Здравствуйте!
Проблема такая:
При открытии браузера выскакивает стартовая страница с адресом speed2.ru. Еще браузер ( opera) после закрытия , когда открываешь нет вкладок , которые были при закрытии , а сразу просто эта страница speed2.ru
Проверял антивирусом , нашел вирус в С:\Users\дом\AppData\Roaming\Microsoft\taskhost.ex e
Он его удалил ( файла нет) . Помогите!
P.S. у меня 64-разрядная система , поэтому пункт 1 пропустил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Farmer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
webalta тоже какой то вирус. Когда лог делал засветило его. Они при перезапуске оперы сразу 2 открываются (webalta и speed2) , как стартовые страницы.Помогите почистить от них комп.
Обнаруженные ключи в реестре: 5
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Taskhost (Trojan.MSIL) -> Параметры: C:\Users\дом\AppData\Roaming\Microsoft\taskhost.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Users\дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEBALTA TOOLBAR (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WEBALTASEARCH (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WEBALTASEARCH\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\Users\дом\AppData\Local\Temp\qw1y4frb.exe (Backdoor.Buterat) -> Действие не было предпринято.
C:\Users\дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEBALTA TOOLBAR\УДАЛИТЬ WEBALTA TOOLBAR.LNK (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEBALTA TOOLBAR\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\Local Settings\Application Data\WEBALTA TOOLBAR\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\дом\AppData\Local\WEBALTA TOOLBAR\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: