dexter Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 IE 11 постоянно открывается с начальной страницы Webalta . Смена настроек не помогает. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 приложите логи MBAM и AdwCleaner http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/ раньше использовали AVG? Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 (изменено) приложите логи MBAM и AdwCleaner http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/ раньше использовали AVG? Специально AVG не загружал (обычно хватает КИСы и паука от Доктора). Может при установке какой-то проги не снял галочку. Как увидел - удалил . Думал полностью. AdwCleanerR0.txt mbam-log.txt Изменено 23 апреля, 2014 пользователем dexter Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 Думал полностью. нет.остался драйвер. надо найти этот файл и проверить его на virustotal.com G:\???? ?«\beachhead\bh2000.exe ссылку приложите. удалите всё найденное в AdwCleaner/ новую ссылку приложите Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Думал полностью. нет. остался драйвер. надо найти этот файл и проверить его на virustotal.com G:\? ?«\beachhead\bh2000.exe ссылку приложите. удалите всё найденное в AdwCleaner/ новую ссылку приложите https://www.virustotal.com/ru/file/3cd98729c42973530b2603ab41f45f97f47f7468bfc0a3844d47f6860fc5ae23/analysis/1398263262/ К слову, IE запускается нормально. AdwCleanerR0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Уже делал до создания запроса. С первого раза удалил то , что было найдено. При повторных поисках - ничего не было обнаружено. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Упс. сори. вот снова нашлись следы что с проблемой? ИЕ открывается нормально. 234.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 удаляйте в avz и новые логи. avz rsit adwcleaner Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 24 апреля, 2014 Автор Share Опубликовано 24 апреля, 2014 (изменено) удаляйте в avz и новые логи. avz rsit adwcleaner пожалуйста 233.txt 234.txt virusinfo_syscheck.zip virusinfo_syscure.zip random.txt Изменено 24 апреля, 2014 пользователем dexter Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 24 апреля, 2014 Share Опубликовано 24 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('avgtp', 4); StopService('avgtp'); QuarantineFile('C:\Windows\system32\drivers\avgtpx64.sys',''); DeleteFile('C:\Windows\system32\drivers\avgtpx64.sys','32'); DeleteService('avgtp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Проверьте системный раздел скандиском.Win+Rввести cmdнажать клавишу <enter>ввести chkdsk C: /v /f /r /xнажать клавишу <enter>нажать Yперезагрузиться. подождать.Проверьте целостность системы (может потребоваться диск с Windows)Win+Rввести cmdнажать клавишу <enter>ввести sfc /scannowнажать клавишу <enter>Сделайте новые логи AVZ найденное в AVZ по маске webalta удалите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 24 апреля, 2014 Автор Share Опубликовано 24 апреля, 2014 понял . в течение дня будетлог проверки системного диска нужен ? virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 25 апреля, 2014 Share Опубликовано 25 апреля, 2014 нет. в редакторе реестра исправьте значение параметра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages толжна быть мультистрока со следующим значением (взял со своего PC): kerberos msv1_0 schannel wdigest tspkg pku2u Ссылка на комментарий Поделиться на другие сайты More sharing options...
dexter Опубликовано 25 апреля, 2014 Автор Share Опубликовано 25 апреля, 2014 нет. в редакторе реестра исправьте значение параметра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages толжна быть мультистрока со следующим значением (взял со своего PC): kerberos msv1_0 schannel wdigest tspkg pku2u Сделал (скрин). Новые логи делать ? Или запустить установочный диск с виндой ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти