помогите пожалуйста, ноутбук работает с трудом.
Можно ли исправить проблему если переустановить виндовс?
помогите пожалуйста, ноутбук работает с трудом.
Можно ли исправить проблему если переустановить виндовс?
Уважаемый(ая) Laxmi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
новые логи
Профиксите в HijackThis
сделайте новый лог HijackThisКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
---------------------
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
прикрепляю логи.
результаты анализа http://virusinfo.info/virusdetector/...64599D0C083CC9
1)Внимание: Для успешного удаления нужна перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
2) Папку
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\Program Files\Request Sample\Subscribe to SERVO
3) Удалите в MBAM только
4) сделайте новый лог сканирования MBAM.Код:Обнаруженные ключи в реестре: 3 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Обнаруженные папки: 2 C:\Program Files\Request Sample\Subscribe to SERVO (Trojan.Agent.VBS) -> Действие не было предпринято. C:\Program Files\Request Sample\Subscribe to SERVO\сс (Trojan.Agent.VBS) -> Действие не было предпринято. C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. C:\Program Files\Request Sample\Subscribe to SERVO\сс\a964065211872fb76f876c6c3e952ea3.vbs (Trojan.Agent.VBS) -> Действие не было предпринято. C:\Program Files\Request Sample\Subscribe to SERVO\сс\d68005ccf362b82d084551b6291792a3.vbs (Trojan.Agent.VBS) -> Действие не было предпринято. C:\Program Files\Request Sample\Subscribe to SERVO\сс\kolu.pa (Trojan.Agent.VBS) -> Действие не было предпринято.
Папку C:\Program Files\Request Sample\Subscribe to SERVO не могу заархивировать, WinRar пишет "Ошибка. Отказано в доступе".
ок, пропустите тогда этот шаг.
1. Удалите в MBAM
2. Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.Код:Обнаруженные параметры в реестре: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.
Ох дофига же этой вебальты!
Последний раз редактировалось Laxmi; 28.09.2013 в 09:52.
Деинсталируйте MBAM
еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
Отпишитесь о проблеме.
Спасибо, компьютер стал лучше работать, браузер не зависает. Как проверить, все ли очистилось до конца? какой бесплатный антивирус вы рекомендуете поставить? мы поставили mcafee беспл на полгода, но он как-то подтормаживает систему. До этого стоял microsoft security, но он всегда молчал
почитайте этот раздел. Антивирус дело лично, я не могу ничего советовать.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Уважаемый(ая) Laxmi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.