Здравствуйте, на сайтах с авторизацией паралельно выскакивает vtecte.ru Помогите победить эту не убиваемую пакость. На компьютере Kaspersky Endpoint Security 8. он же видит Фишинг и блокирует его.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Еще есть файл
virusinfo_autoquarantine.zip но он 1.5 мб и не прикрепился.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Станислав Дорожкин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(13); RebootWindows(false); end.
загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Сообщение от Станислав Дорожкин
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось regist; 20.02.2013 в 14:18.
log_RSIT.txtВроде больше не проявляется. но еще будут отчеты от RSIT и МВАМ.
- - - Добавлено - - -
Кстати не помогло пока.
MBAM-log-2013-02-20 (16-35-05).txt
- - - Добавлено - - -
Повторить все отчеты?
Проблема не решена, прошу помощи.
Удалите в MBAM только
Профиксите в HijackThis (если будет)Код:Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
- Очистите кеш и куки браузеровКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O1 - Hosts: 37.10.117.71 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru m.odnoklassniki.ru my.mail.ru O1 - Hosts: 37.10.117.68 counter.rambler.ru mc.yandex.ru admulti.com counter.spylog.com
повторите логи RSIT и MBAM, заодно отпишитесь, что с проблемой.
Не удается удалить
O1 - Hosts: 37.10.117.71 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru m.odnoklassniki.ru my.mail.ru
O1 - Hosts: 37.10.117.68 counter.rambler.ru mc.yandex.ru admulti.com counter.spylog.com
Ругается на отсутствие доступа к файлу. Как добраться до этих строчек ручками?
Проблема сохраняется.
На Windows 7 утилиты запускают от имени Администратора по правой кнопке мыши. Переделывайте выполнение фиксов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запускаю с правами Администратора, попробую еще раз.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Станислав Дорожкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
