При включении сам по себе открывается Google Chrom с сайтом oduxa.net ,Так-же постоянно вылазит webalta иногда mail.
Буду очень благодарен если уделите мне внимание!
При включении сам по себе открывается Google Chrom с сайтом oduxa.net ,Так-же постоянно вылазит webalta иногда mail.
Буду очень благодарен если уделите мне внимание!
Последний раз редактировалось Saneka; 17.02.2014 в 13:14.
Уважаемый(ая) Saneka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Babakan'); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Выполнил скрипт,как Вы сказали,после перезагрузки,всё осталось по прежнему.Запустился хром итд.Вот повторные логи
Профиксите в HijackThis
Код:O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
не сделали .
Не заметил письмо вот ссылка
http://virusinfo.info/virusdetector/...081574B51CFDFD
http://virusinfo.info/showthread.php?t=155381
Профиксил, проблема вроде бы решена,большое спасибо за помощь!Очень полезный ресурс,вы делаете хорошее дело!!!
Последний раз редактировалось Saneka; 18.02.2014 в 19:35.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
После того как профиксил,комп стал очень долго думать и подвисать,конечно может это и не связано,просто сын нажал резет и винда не загрузилась,а появилась надпись "a disk read error ossurred....итд "После многочисленных reset и power windows всё таки загрузилась.
- - - Добавлено - - -
Ну вот и webalta опять дала о себе знать не прошло и часа
- - - Добавлено - - -
Выполните скрипт в AVZ при наличии доступа в интернет:
уязвимости не найдены
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url
В прооцессе полного сканирования в Malwarebytes Antimalware,постоянно выскакивает- Была предотвращена попытка доступа к вредоносному сайту 111.111.111.111
Запарился я делать это сканирование после одного - двух часов система виснет наглухо,уже 3 раза перезагружал и начинал заново.
Последний раз редактировалось Saneka; 19.02.2014 в 10:13.
попробуйте в безопасном режиме.
вот лог
DefaultTabSearch - используете?
Если нет, то
Удалите в MBAM всё кроме
Сделайте новый лог полного сканирования MBAM.Код:C:\Documents\Documents\Наши файлы\Проги,игры,патчи итд\Windows_Loader_v2.2.1.zip (Hacktool.Agent) -> Действие не было предпринято. C:\Documents\Documents\Наши файлы\Проги,игры,патчи итд\Windows_Loader_v2.2.1\Windows Loader\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\call_of_duty_ghosts_ram_fix.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\Crack_Skidrow_Full_FIFA_14.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\frigate-3-36-es-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\Кряк для FIFA 14 (Таблетка).exe (Trojan.InstallMonster) -> Действие не было предпринято. C:\Documents\Documents\Сохранялка\Windows_Loader_v2.2.1\Windows Loader\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Games\Counter-Strike_Source\AIM+WH+FOR+CSSV34.zip (HackTool.Agent) -> Действие не было предпринято. C:\Games\Counter-Strike_Source\Iniuria CSS Release D.exe (HackTool.Agent) -> Действие не было предпринято. C:\Games\Counter-Strike_Source\Iniuria-CSS-Full.rar (HackTool.Agent) -> Действие не было предпринято. C:\Games\Counter-Strike_Source\Iniuria_CSS_v34.rar (HackTool.Agent) -> Действие не было предпринято. C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll (VirTool.Obfuscator) -> Действие не было предпринято. C:\Program Files (x86)\Metro Last Light\steam_api.dll (Trojan.Patched) -> Действие не было предпринято. C:\Program Files (x86)\Rovio\Angry Birds Space\Patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято. C:\Program Files (x86)\RusTV Player\RusTV Player.exe (PUP.Optional.InstallMonster) -> Действие не было предпринято. C:\Program Files (x86)\Sonic and All Stars Racing Transformed\steam_api.dll (Trojan.VirTool) -> Действие не было предпринято.
сделал
Удалите
остальное на ваше усмотрение.Код:C:\Program Files (x86)\RusTV Player\RusTV Player.exe
что с проблемой?
Пока всё хорошо,сегодня делал повторное сканирование,параллельно пользовался хромом, несколько раз запускалась стартовая webalta.А в остальном.... времени прошло мало,лагов не замечено/
вроде же удалили...
ещё раз запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
и поясните вебальта запускается именно во время пользования браузером? Или при запуске?
так,поясняю... webalta запускается при запуске хрома.В процессе серфинга по интернету стартовая страница не выскакивает,она появляется только при начальном запуске( и то не всегда),переодичность запуска не понятна.В настройках браузера стоит,открывать последние страницы,иногда и проскакивает webalta.Да,в других браузерах,например в яндекс вебальта ни разу не проскакивала.
- - - Добавлено - - -
не могу выложить отчет,файл 4 мегабайта,что привышает бла бла бла.Как быть?
Последний раз редактировалось Saneka; 20.02.2014 в 18:42.
попробуйте заархивировать . Если всё равно не поместиться, то загрузите сюда http://rghost.ru/ и ссылку на скачивание.
ярлык для запуска Хрома проверьте, скорее всего в свойствах ярлыка она приписана.
вот архив
в свойствах,ярлыка нет,свойства exe хрома расположенпие... Короче не понял
Последний раз редактировалось Saneka; 20.02.2014 в 20:44.
Уважаемый(ая) Saneka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.