Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Несколько вирей, измененный хостс, вебалта, баннер разблокировки в опере (заявка № 131103)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41

    Несколько вирей, измененный хостс, вебалта, баннер разблокировки в опере

    Здравствуйте! Помогите пожалуйста почистить всю эту нечисть, и привести браузер в порядок.

    У девушки на ноуте примерно с начала января MSE обнаруживал вот что:

    Exploit: win32/pdfjsc.AEW
    Trojan: win32/Foinmer.B
    PWS: win32/Fareit.gen!I
    Exploit: Java/Blacole
    Exploit: Java/CVE-2012-1723
    VirTool: win32/Obfuscator.ACP
    и еще был openCandy.

    При этом везде прописалась вебалта и мэйлру. На половину сайтов не пускает баннер, предлагает разблокировать. В хостс лишние строчки, и удалить их чтото не получается, "только чтение" снимал.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ekb.maxi, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/7227
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    
    O1 - Hosts: 37.10.117.83 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com
    O1 - Hosts: 37.10.117.82 m.odnoklassniki.ru m.vk.com my.mail.ru www.odnoklassniki.ru odnoklassniki.ru vk.com wap.odnoklassniki.ru
    
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Проблема решена?

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Нет, не решена, к сожалению.

    Баннер блокировки остался, поиск везде мэйлру, вебалта снова стартовой вылезла.

    После фикса в хайджэке остается строчка:

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/7227

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте новые отчеты.

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    syscure тоже делать чтоль? АВЗ комп сутки сканирует...

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от ekb.maxi Посмотреть сообщение
    syscure тоже делать чтоль? АВЗ комп сутки сканирует...
    А зачем вы запускали сканер?

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    не сканер, а скрипт лечения и сбора инфо для вас, как по инструкции вообщето. Так вот лечение идет оч. долго.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте только скрипт №2, этого будет достаточно.

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Сделано
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Судя по этим отчетам все в порядке.
    Давайте ещё так сделаем: http://virusinfo.info/showthread.php?t=53070

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Сделано
    Вложения Вложения

  15. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите все, что обнаружил МВАМ.

  16. #14
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Удалил все, кроме медиаджета. Баннер пока вроде не появлялся, а вот вебалта осталась при загрузке браузеров. И поиск мэйлру встает по умолчанию, несмотря на удаление его в настройках...

  17. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    hijackthis.log сделайте

  18. #16
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Вот пожалуйста
    Вложения Вложения

  19. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В IE никакой вебальты нет. Если она есть в других браузерах - поменяйте стартовую страницу вручную.
    Поиск майл.ру вполне легитимный. Скорее всего, в системе присутствует программа guard mail.ru, которая защищает смену поиска и домашней страницы. Ее можно удалить через панель управления.

  20. #18
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Доброй ночи! Вообщем я обновил яву, адоб ридер, оперу тоже до последней версии. В хиджаке пофиксил мэйлру. Но:
    1) В ИЕ вебальты нет, согласен, но в новой опере она снова вылазит.
    2) МСЕ каждый день обнаруживает PossibleHostsFileHijack.
    3) Вчера запускал еще раз мбам, лог прилагается, он еще одну бяку находил.
    такое ощущение что гдето еще какаято гадость сидит...
    Вложения Вложения

  21. #19

  22. #20
    Junior Member Репутация
    Регистрация
    27.01.2013
    Сообщений
    14
    Вес репутации
    41
    Пожалуйста
    Вложения Вложения

  • Уважаемый(ая) ekb.maxi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Баннер в Опере
      От Michail Udodov в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2013, 18:13
    2. Баннер popstart2 в Опере
      От Рафаэль Гулашвили в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2013, 18:01
    3. Ответов: 2
      Последнее сообщение: 19.12.2012, 23:51
    4. Баннер в Опере. (заявка №111744)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 30.09.2011, 03:00
    5. Вирус-баннер в Опере
      От Seuge в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.12.2009, 06:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01479 seconds with 20 queries