-
Junior Member
- Вес репутации
- 41
И снова vtecte.ru дайте решение
Здравствуйте, на сайтах с авторизацией паралельно выскакивает vtecte.ru Помогите победить эту не убиваемую пакость. На компьютере Kaspersky Endpoint Security 8. он же видит Фишинг и блокирует его.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Еще есть файл
virusinfo_autoquarantine.zip но он 1.5 мб и не прикрепился.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Станислав Дорожкин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
Сообщение от
Станислав Дорожкин
virusinfo_autoquarantine.zip но он 1.5 мб и не прикрепился.
загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось regist; 20.02.2013 в 14:18.
-
-
Junior Member
- Вес репутации
- 41
log_RSIT.txtВроде больше не проявляется. но еще будут отчеты от RSIT и МВАМ.
- - - Добавлено - - -
Кстати не помогло пока.
MBAM-log-2013-02-20 (16-35-05).txt
- - - Добавлено - - -
Повторить все отчеты?
-
Junior Member
- Вес репутации
- 41
Проблема не решена, прошу помощи.
-
Удалите в MBAM только
Код:
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Профиксите в HijackThis (если будет)
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O1 - Hosts: 37.10.117.71 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru m.odnoklassniki.ru my.mail.ru
O1 - Hosts: 37.10.117.68 counter.rambler.ru mc.yandex.ru admulti.com counter.spylog.com
- Очистите кеш и куки браузеров
повторите логи RSIT и MBAM, заодно отпишитесь, что с проблемой.
-
-
Junior Member
- Вес репутации
- 41
Не удается удалить
O1 - Hosts: 37.10.117.71 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru m.odnoklassniki.ru my.mail.ru
O1 - Hosts: 37.10.117.68 counter.rambler.ru mc.yandex.ru admulti.com counter.spylog.com
Ругается на отсутствие доступа к файлу. Как добраться до этих строчек ручками?
Проблема сохраняется.
-
На Windows 7 утилиты запускают от имени Администратора по правой кнопке мыши. Переделывайте выполнение фиксов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Запускаю с правами Администратора, попробую еще раз.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-