Добрый день! Прошу помощи с выскакивающим сайтом, Dr.Web CureIt полечила, а проблема осталась. Заранее благодарна.
Добрый день! Прошу помощи с выскакивающим сайтом, Dr.Web CureIt полечила, а проблема осталась. Заранее благодарна.
Уважаемый(ая) Катюня Лаптева, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131027 (exit) else (start http://dinoraptzor.org && exit) O4 - Global Startup: Tabs.lnk = C:\Program Files (x86)\Ticno\Tabs\Ticno Tabs.exe
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
3.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
4. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот что получилось, вот только не получается прикрепить отчет AVZ, он превышает допустимый размер
Последний раз редактировалось Катюня Лаптева; 31.12.2013 в 17:01.
Удалите в МВАМ все, кромеКод:C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято. D:\System Volume Information\_restore{B2CEDF9E-F4A9-490C-837A-8AB0214FB4C5}\RP4\A0007979.dll (Malware.Packer.T) -> Действие не было предпринято. D:\Бузя\Gracia_Epilogue\Play.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято. D:\Бузя\Музычка\2013\ligalayz_-_ni_lyubvi_ni_toski_ni_zhalosti_svolochi_ost_zaycev_ne.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. D:\Бузя\Музычка\2013\Программы\iLividSetup-r139-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято. D:\Бузя\Музычка\Новая 2013\john_newman_-_love_me_again_zaycev_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. D:\Программы\download.ChromeSetup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято. D:\Программы\SoftonicDownloader_for_directx.exe (PUP.Optional.Softonic) -> Действие не было предпринято. E:\Новая папка\Google.Sketchup.Pro.v8.0.3117\Google.Sketchup.Pro.v8.0.3117\Google.Sketchup.Pro.v8.0.3117\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема не беспокоит, огромное, спасибо!
Уважаемый(ая) Катюня Лаптева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.