Показано с 1 по 16 из 16.

Браузер Опера вирус (заявка № 132774)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19

    Thumbs up Браузер Опера вирус

    Сначала была жуткая проблема - висят страницы каждые пять минут зависают, видео онлайн вообще не может нормально загрузиться дергается тормозит в час по чайной ложке.
    Далее...При загрузке браузера Опера перестала загружаться, выбивает и все, стала пытаться и так и эдак не получается - начинает открываться и тут же выбивает. В других браузераз таже проблема. Снесла Оперу с компа переустановила последнюю версию, через день проблема - снова подвисают страницы и видео онлайн. А тут на днях при загрузке Оперы пишет есть обновленная версия Оперы и просит обновить, игнорирую потому что стоит последняя версия.

    MD5 карантина: AFD9953C63C68B288049A459E4888DDC
    Размер файла: 18578260 байт
    Последний раз редактировалось Владислав Галанин; 09.02.2013 в 18:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Владислав Галанин, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19

    вложения

    вложения
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    логи
    Вложения Вложения
    Последний раз редактировалось Владислав Галанин; 23.02.2013 в 09:18.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  10
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\neogard.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  3
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  4
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    
    Обнаруженные папки:  6
    C:\Program Files\ins2\ins (Backdoor.Bot.ooo) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\FieryAds (Adware.FieryAds) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
    
    Обнаруженные файлы:  34
    C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    C:\Program Files\ins2\ins\super.bat (Backdoor.Bot.ooo) -> Действие не было предпринято.
    C:\Program Files\ins2\ins\data.txt (Backdoor.Bot.ooo) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\user\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Documents and Settings\user\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Documents and Settings\user\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
    C:\Documents and Settings\user\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    лог
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Это старый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    лог
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.


  13. #12
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    лог
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Что с проблемами?


  15. #14
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    "обновление" запрашивать перестало, страницы без видео зависать стали меньше, а вот видео притормаживает и довольно часто

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  17. #16
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    19
    все сделала, спасибо все работает тьфу-тьфу

  • Уважаемый(ая) Владислав Галанин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус закрывает браузер опера
      От Meys в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 19.05.2012, 07:28
    2. Ответов: 9
      Последнее сообщение: 27.02.2012, 10:33
    3. Ответов: 10
      Последнее сообщение: 13.05.2011, 19:28
    4. здраствуйте, не открывает браузер опера
      От sasha-peg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2010, 17:03
    5. Не запускается антивирус, браузер Опера....
      От andreydgk в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 30.09.2009, 15:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00126 seconds with 17 queries