dexter 417 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 IE 11 постоянно открывается с начальной страницы Webalta . Смена настроек не помогает. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 приложите логи MBAM и AdwCleaner http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/ раньше использовали AVG? Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 (изменено) приложите логи MBAM и AdwCleaner http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/ http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/ раньше использовали AVG? Специально AVG не загружал (обычно хватает КИСы и паука от Доктора). Может при установке какой-то проги не снял галочку. Как увидел - удалил . Думал полностью. AdwCleanerR0.txt mbam-log.txt Изменено 23 апреля, 2014 пользователем dexter Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 Думал полностью. нет.остался драйвер. надо найти этот файл и проверить его на virustotal.com G:\???? ?«\beachhead\bh2000.exe ссылку приложите. удалите всё найденное в AdwCleaner/ новую ссылку приложите Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Думал полностью. нет. остался драйвер. надо найти этот файл и проверить его на virustotal.com G:\? ?«\beachhead\bh2000.exe ссылку приложите. удалите всё найденное в AdwCleaner/ новую ссылку приложите https://www.virustotal.com/ru/file/3cd98729c42973530b2603ab41f45f97f47f7468bfc0a3844d47f6860fc5ae23/analysis/1398263262/ К слову, IE запускается нормально. AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Уже делал до создания запроса. С первого раза удалил то , что было найдено. При повторных поисках - ничего не было обнаружено. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 23 апреля, 2014 Автор Share Опубликовано 23 апреля, 2014 Упс. сори. вот снова нашлись следы что с проблемой? ИЕ открывается нормально. 234.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2014 Share Опубликовано 23 апреля, 2014 удаляйте в avz и новые логи. avz rsit adwcleaner Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 24 апреля, 2014 Автор Share Опубликовано 24 апреля, 2014 (изменено) удаляйте в avz и новые логи. avz rsit adwcleaner пожалуйста 233.txt 234.txt virusinfo_syscheck.zip virusinfo_syscure.zip random.txt Изменено 24 апреля, 2014 пользователем dexter Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 апреля, 2014 Share Опубликовано 24 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('avgtp', 4); StopService('avgtp'); QuarantineFile('C:\Windows\system32\drivers\avgtpx64.sys',''); DeleteFile('C:\Windows\system32\drivers\avgtpx64.sys','32'); DeleteService('avgtp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Проверьте системный раздел скандиском.Win+Rввести cmdнажать клавишу <enter>ввести chkdsk C: /v /f /r /xнажать клавишу <enter>нажать Yперезагрузиться. подождать.Проверьте целостность системы (может потребоваться диск с Windows)Win+Rввести cmdнажать клавишу <enter>ввести sfc /scannowнажать клавишу <enter>Сделайте новые логи AVZ найденное в AVZ по маске webalta удалите. Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 24 апреля, 2014 Автор Share Опубликовано 24 апреля, 2014 понял . в течение дня будетлог проверки системного диска нужен ? virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 апреля, 2014 Share Опубликовано 25 апреля, 2014 нет. в редакторе реестра исправьте значение параметра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages толжна быть мультистрока со следующим значением (взял со своего PC): kerberos msv1_0 schannel wdigest tspkg pku2u Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 25 апреля, 2014 Автор Share Опубликовано 25 апреля, 2014 нет. в редакторе реестра исправьте значение параметра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages толжна быть мультистрока со следующим значением (взял со своего PC): kerberos msv1_0 schannel wdigest tspkg pku2u Сделал (скрин). Новые логи делать ? Или запустить установочный диск с виндой ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.