и снова о webalta

24 мая, 2012

В браузерах ChromeGoogle и IE9 установился по умолчанию все тот же навязчивый сайт, указанный в теме. После поиска в реестре и соответствующего удаления этого имени пришлось перейти к поиску помощи в Интернете. Были выполнены все пункты ваших рекомендаций. И после этого компьютер избавить от настойчивого гостя не удалось.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 24 мая, 2012 пользователем maslovv

24 мая, 2012

maslovv,

добро пожаловать на форум!

В безопасном режиме удалите данные папки:

C:\Users\ALEX\AppData\Roaming\arzipexe
C:\Users\ALEX\AppData\Roaming\WebaltaService

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

Загрузите Malwarebytes' Anti-Malware, обновите базы, и запустите ПОЛНУЮ проверку.

полученный лог прикрепите.

Сделайте новые логи RSIT.

29 мая, 2012

Прошу прощения за задержку с ответом, с MalWare нужно было терпение. В пятницу удалил ярлыки браузеров с рабочего стола, с панели быстрого запуска и из Главного меню. И помогло. Но ваши последние рекомендации выполнил, до последнего шага.

Любопытно, что один браузер не поддался на эту заразу, это Хром 17.0.963.46.

log.txt

protection_log_2011_12_03.txt

protection_log_2012_01_17.txt

protection_log_2012_01_18.txt

protection_log_2012_01_19.txt

protection_log_2012_01_20.txt

protection_log_2012_01_21.txt

protection_log_2012_01_22.txt

protection_log_2012_01_23.txt

protection_log_2012_01_24.txt

protection_log_2012_01_25.txt