Перейти к содержанию
Правила раздела

автозапуск Opera с переходом на сайт weballta.com и stabgames.com

gaibatov05

От gaibatov05
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

gaibatov05 Новичок

gaibatov05

Опубликовано
Опубликовано

!

Сообщение от модератора Mark D. Pearlstone
Файл virusinfo_autoquarantine.zip удалён.

avz_log.txt

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деисталлируйте RelevantKnowledge через пуск - панель управления - программы

 

в свойствах ярлыков на запуск Opera удалите лишнее.

должно остаться -  "C:\Program Files (x86)\Opera\opera.exe"


Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Сделайте новые логи по правилам.

+

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не сделали:

 

 


Сделайте новые логи по правилам.

 

 

Удалите в MBAM только следующие объекты:

Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.


Объекты реестра обнаружены: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&home=true&tid=411) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Плохо: (http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Users\Work\AppData\Roaming\WebaltaService (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные файлы: 19
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Subway Surfers\KBHook.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Users\Work\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.2_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Windows\SysWOW64\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\SystemRestore\FRStaging\Гайбат\программы\DAEMON Tools Pro\uninst.exe (Malware.Gen) -> Действие не было предпринято.
C:\Users\Work\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.2_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Users\Work\AppData\Roaming\WebaltaService\WebaltaService.cfg (Adware.Webalta) -> Действие не было предпринято.
 
После удаления откройте лог и прикрепите его к сообщению.

 

проверьте 2 файла на virustotal.com

C:\Program Files (x86)\Subway Surfers\KBHook.dll (Trojan.Downloader) -> Действие не было предпринято.
C:\Users\Work\Downloads\Программы\Subway_Klaviatura.rar (Trojan.Downloader) -> Действие не было предпринято.

2 ссылки на результат проверки приложите

 

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

зачем выполнять всё ТАК избирательно?

 

 

 


Сделайте новые логи по правилам.

 

 


2 ссылки на результат проверки приложите

 

 


После удаления откройте лог и прикрепите его к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)

@gaibatov05, не зря вам хелпер советует что-то сделать. Могут оставаться хвосты от заразы!

P.S. сорри за оффтоп

Изменено пользователем Xenon
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
gaibatov05 Новичок

gaibatov05

Опубликовано
  • Автор
Опубликовано

Спасибо большое конечно)) просто кое-что я так и не понял до конца что как делать)) а переспрашивать нехочется чтоб лишний раз не напрягать))

 

Сообщение от модератора Roman_Five
Прописными не пишем!
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

чисто.

 

логов AVZ и 2-х ссылок (по правде сказать, уже не актуальных) так и не дождались. 

 

для профилактики - http://virusinfo.info/showthread.php?t=73352

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

надо было всё это обновить:

 

 

Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/internet-explorer/download-ie

Накопительное обновление системы безопасности для битов аннулирования ActiveX
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=dd7cc36b-bb4e-4548-8d9c-43c6dd6cb78e

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=d0d8e289-2c71-4b40-9a1f-de2501c8d40e

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=b1c185e9-5328-4bf7-b175-fd9d7fc64097
Для установки этого обновления требуется установить SP3 для Office 2007
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F

Firefox 7.0.1 устарел. Удалите его или установите новый
http://www.mozilla.com/

Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp

Opera 11.64 устарела. Удалите её или установите новую
http://www.opera.com/browser/download

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

ещё не всё.

 

 

Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/internet-explorer/download-ie

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=d0d8e289-2c71-4b40-9a1f-de2501c8d40e

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=b1c185e9-5328-4bf7-b175-fd9d7fc64097

Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp

Opera 11.64 устарела. Удалите её или установите новую
http://www.opera.com/browser/download

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • ska79
      Управление автозапуском приложений в смартфоне
      От ska79
      Хочу удалить phone master со смартфона, если это сделаю исчезнет пункт управление автозапуском из настроек т.к. андроид 13 go. Более нигде в настройках пункт автозапуск не обнаружил.
      Какие приложения менеджеры автозапуска существуют? критерии не требовало для себя лишних разрешений, не "стучало" в сеть
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
×
×
  • Создать...