Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

WebAlta припухла (продолжение) (заявка № 130798)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41

    WebAlta припухла (продолжение)

    Рано Вы прикрыли мою тему она снова появилась!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Логи по правилам.
    Логи в основной теме уже имеются

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от PatronDragon Посмотреть сообщение
    Логи в основной теме уже имеются
    Та тема уже закрыта. Новые (актуальные логи) приложите в новую тему.

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    Выкладываю
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполните скрипт:
    Код:
    begin
    
    QuarantineFile('C:\Users\Сергей Викторович\Documents\Iterra\yepjgce.dll','');
    DeleteFile('C:\Users\Сергей Викторович\Documents\Iterra\yepjgce.dll');
    DeleteFileMask('C:\Users\Сергей Викторович\Documents\Iterra', '*',true);
    DeleteDirectory('C:\Users\Сергей Викторович\Documents\Iterra');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксите:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    После перезагрузки логи заново сделайте.

    Не похожи эти логи на предыдущую систему.
    Последний раз редактировалось Bratez; 23.01.2013 в 06:25. Причина: подправил скрипт
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    При выполнении скрипта выдало следущее:

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    выполните скрипт:
    Код:
    begin
    
    QuarantineFile('C:\Users\Сергей Викторович\Documents\Iterra\yepjgce.dll','');
    DeleteFile('C:\Users\Сергей Викторович\Documents\Iterra\yepjgce.dll');
    DeleteFileMask('C:\Users\Сергей Викторович\Documents\Iterra','*',' ');
    DeleteDirectory('C:\Users\Сергей Викторович\Documents\Iterra');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксите:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    После перезагрузки логи заново сделайте.

    Не похожи эти логи на предыдущую систему.
    Профиксите! Это как?

    А логи не похожи потому что я чистил уже систему!
    Изображения Изображения

  10. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Скрипт я подкорректировал, выполните снова.

    2. Что значит "пофиксить с помощью HiJackThis":
    http://virusinfo.info/showthread.php?t=4491
    I am not young enough to know everything...

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    Увы вебальта не исчезла!

  13. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + скриншот свойств ярлыка браузера в котором появляется WebAlta

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    + Сделайте лог полного сканирования МВАМ.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  15. #12
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    Выкладываю

    - - - Добавлено - - -

    Выкладываю
    Вложения Вложения

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    подключите диск I:\

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('Викторович\Documents\Iterra\yepjgce.dll','');
      QuarantineFile('I:\DOWNLOADS\ПРОГРАММЫ\УСТАНАВЛИВАЕМЫЕ ПРОГРАММЫ\Заработок\Автосерфинг\guiminer-20120219\guiminer\numpy.core.umath.pyd','');
      QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Temp\SIT21627.tmp\ExpressRes.dll','');
      QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Temp\SIT21627.tmp\CustomText.1049.dll','');
      QuarantineFile('c:\users\Сергей Викторович\appdata\local\temp\sit21627.tmp\setup.exe','');
      QuarantineFile('C:\Users\3D51~1\AppData\Local\Temp\sfareca00002.dll','');
      QuarantineFile('C:\Users\3D51~1\AppData\Local\Temp\sfareca00001.dll','');
      QuarantineFileF('Викторович\Documents\Iterra','*', true,'',0 ,0);
      QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\WebAltaSearch.dll', 'MBAM: PUP.WebAlta');
     QuarantineFile('C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll', 'MBAM: PUP.WebAlta');
     QuarantineFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\BandObjectLib.dll', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
     QuarantineFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
      DeleteFile('Викторович\Documents\Iterra\yepjgce.dll');
     DeleteFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\WebAltaSearch.dll');
     DeleteFile('C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll');
     DeleteFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll');
     DeleteFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\gacutil.exe');
     DeleteFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll');
     DeleteFile('C:\Users\Сергей Викторович\Local Settings\Application Data\Webalta Toolbar\uninstall.exe');
     DeleteFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\BandObjectLib.dll');
     DeleteFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\gacutil.exe');
     DeleteFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll');
     DeleteFile('C:\Users\Сергей Викторович\AppData\Local\Webalta Toolbar\uninstall.exe');
      DeleteFileMask('Викторович\Documents\Iterra', '*.*', true);
      DeleteDirectory('Викторович\Documents\Iterra');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    -новый лог MBAM

    + а также лог AdwCleaner (by Xplode)

    - - - Добавлено - - -

    также обязательно

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    А сканирование Malwarebytes Anti-Malware показало что всё чисто

    - - - Добавлено - - -

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
    При загрузке файла пишет 413 Request Entity Too Large

    - - - Добавлено - - -

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.Пишет 413 Request Entity Too Large
    Вложения Вложения

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Если указанными в логе тулбарами вы не пользуетесь то (чтобы почистить систему от этого мусора)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


    Цитата Сообщение от PatronDragon Посмотреть сообщение
    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
    При загрузке файла пишет 413 Request Entity Too Large
    закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и пришлите ссылку на скачивание мне в ЛС.

    что с проблемой ?

  20. #16
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41
    Цитата Сообщение от regist Посмотреть сообщение
    Если указанными в логе тулбарами вы не пользуетесь то (чтобы почистить систему от этого мусора)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!



    закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и пришлите ссылку на скачивание мне в ЛС.

    что с проблемой ?
    Не могу провести, так как AdwCleaner висит в процессах но на экране не видим! Вебальта не исчезла!
    Последний раз редактировалось PatronDragon; 25.01.2013 в 11:28. Причина: Правка

  21. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от regist Посмотреть сообщение
    закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и пришлите ссылку на скачивание мне в ЛС.
    жду.

    + Сделайте полный образ автозапуска uVS

    - - - Добавлено - - -

    не надо каждый раз цитировать весь предыдущий пост

  22. #18
    Junior Member Репутация
    Регистрация
    19.11.2006
    Сообщений
    19
    Вес репутации
    41

  23. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Закачали вместо лога чего-то большое и не то.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  24. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) PatronDragon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. WebAlta припухла
      От PatronDragon в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 21.01.2013, 17:13
    2. В продолжение разговора...
      От vgm в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2010, 19:33
    3. продолжение фигаро.
      От vknyaz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2009, 17:21
    4. install_temp_318 продолжение
      От Masterok в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01437 seconds with 17 queries