Показано с 1 по 6 из 6.

При открытии браузера выскакивает сайт http://gameroover.org/ (заявка № 152442)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    3
    Вес репутации
    38

    При открытии браузера выскакивает сайт http://gameroover.org/

    Добрый день! Прошу помощи с выскакивающим сайтом, Dr.Web CureIt полечила, а проблема осталась. Заранее благодарна.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Катюня Лаптева, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131027 (exit) else (start http://dinoraptzor.org && exit)
    O4 - Global Startup: Tabs.lnk = C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
    2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    3.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    4. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    3
    Вес репутации
    38
    Вот что получилось, вот только не получается прикрепить отчет AVZ, он превышает допустимый размер
    Вложения Вложения
    Последний раз редактировалось Катюня Лаптева; 31.12.2013 в 17:01.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    D:\System Volume Information\_restore{B2CEDF9E-F4A9-490C-837A-8AB0214FB4C5}\RP4\A0007979.dll (Malware.Packer.T) -> Действие не было предпринято.
    D:\Бузя\Gracia_Epilogue\Play.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    D:\Бузя\Музычка\2013\ligalayz_-_ni_lyubvi_ni_toski_ni_zhalosti_svolochi_ost_zaycev_ne.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    D:\Бузя\Музычка\2013\Программы\iLividSetup-r139-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
    D:\Бузя\Музычка\Новая 2013\john_newman_-_love_me_again_zaycev_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    D:\Программы\download.ChromeSetup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    D:\Программы\SoftonicDownloader_for_directx.exe (PUP.Optional.Softonic) -> Действие не было предпринято.
    E:\Новая папка\Google.Sketchup.Pro.v8.0.3117\Google.Sketchup.Pro.v8.0.3117\Google.Sketchup.Pro.v8.0.3117\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.12.2013
    Сообщений
    3
    Вес репутации
    38
    Проблема не беспокоит, огромное, спасибо!

  • Уважаемый(ая) Катюня Лаптева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 30.12.2013, 20:34
    2. Ответов: 13
      Последнее сообщение: 30.12.2013, 20:20
    3. При открытии браузера открывается сайт nftds2.ru
      От Максимусик в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2013, 22:56
    4. При открытии браузера выскакивает реклама
      От Strigun4ik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.11.2013, 23:37
    5. Ответов: 11
      Последнее сообщение: 06.11.2013, 21:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00204 seconds with 18 queries