Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

и снова о webalta

maslovv

Автор maslovv
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

maslovv Новичок

maslovv

Опубликовано
Опубликовано (изменено)

В браузерах ChromeGoogle и IE9 установился по умолчанию все тот же навязчивый сайт, указанный в теме. После поиска в реестре и соответствующего удаления этого имени пришлось перейти к поиску помощи в Интернете. Были выполнены все пункты ваших рекомендаций. И после этого компьютер избавить от настойчивого гостя не удалось.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем maslovv
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

maslovv,

добро пожаловать на форум!

 

В безопасном режиме удалите данные папки:

C:\Users\ALEX\AppData\Roaming\arzipexe
C:\Users\ALEX\AppData\Roaming\WebaltaService

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

 

Загрузите Malwarebytes' Anti-Malware, обновите базы, и запустите ПОЛНУЮ проверку.

полученный лог прикрепите.

 

Сделайте новые логи RSIT.

Ссылка на комментарий
Поделиться на другие сайты
maslovv Новичок

maslovv

Опубликовано
  • Автор
Опубликовано

Прошу прощения за задержку с ответом, с MalWare нужно было терпение. В пятницу удалил ярлыки браузеров с рабочего стола, с панели быстрого запуска и из Главного меню. И помогло. Но ваши последние рекомендации выполнил, до последнего шага.

Любопытно, что один браузер не поддался на эту заразу, это Хром 17.0.963.46.

log.txt

protection_log_2011_12_03.txt

protection_log_2012_01_17.txt

protection_log_2012_01_18.txt

protection_log_2012_01_19.txt

protection_log_2012_01_20.txt

protection_log_2012_01_21.txt

protection_log_2012_01_22.txt

protection_log_2012_01_23.txt

protection_log_2012_01_24.txt

protection_log_2012_01_25.txt

protection_log_2012_01_26.txt

protection_log_2012_01_27.txt

protection_log_2012_01_28.txt

protection_log_2012_01_29.txt

protection_log_2012_01_30.txt

protection_log_2012_01_31.txt

protection_log_2012_02_09.txt

protection_log_2012_02_26.txt

protection_log_2012_04_02.txt

protection_log_2012_05_17.txt

protection_log_2012_05_18.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Но ваши последние рекомендации выполнил, до последнего шага.

запустите Hijackthis от имени администратора и снова пофиксите строку.

 

Лог MBAM где?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dkhilobok
      2024 и снова Камчатка
      Автор dkhilobok
      Снова Камчатка: Долина Гейзеров с обратной стороны.

      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      Автор авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      Автор Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • Grotri
      [РЕШЕНО] Поймал майнер, после удаления файл создается снова
      Автор Grotri
      Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer)
      Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда 
      Addition.txt FRST.txt
    • Winlin
      [РЕШЕНО] mem:backdoor.win32.insistent.gen после лечения с перезапуском снова обнаруживается.
      Автор Winlin
      mem:backdoor.win32.insistent.gen  после лечения с перезапуском снова обнаруживается. 
       
      снял диск, подключил к другому компу, поиск не выявляет наличия вируса. при установке обратно диска и загрузки с него опять обнаруживается.
×
×
  • Создать...