Перейти к содержанию
Авторизация  
Gluki

Посмотрите логи на остатки заражения

Рекомендуемые сообщения

Словил через флеш в хроме какую то хрень, проверку по инструкции сделал.

Посмотрите все ли нормально?

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ProxyServer="proxysrv:3128" используете?

 

пофиксите в Hijackthis:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

 

 

Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:

http://df.ru/~kad/ScanVuln.txt

Примечания:
1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


ProxyServer="proxysrv:3128" - уже не использую

 

пофиксите и эту строку в Hijackthis

 

приложите новые логи RSIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с помощью AVZ после поиска в реестре по маске @webalta@ - удалите всё найденное. после перезагрузки повторите поиск и приложите лог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с помощью AVZ после поиска в реестре по маске @webalta@ - удалите всё найденное. после перезагрузки повторите поиск и приложите лог.

по маске @webalta@ не находит ничего, или искать без символа @ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


искать без символа @ ?

да.

 

это пунтосвитчер так перёвел кавычки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почистил.

 

Вроде как все нормально, обновленный касперский до 10 версии ничего плохого не нашел. Обновления на критические уязвимости накатил.

Нужно ли еще в какую то сторону смотреть?

Export.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...