Решена Избавиться от стартовой страницы Webalta

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ratio, 2 янв 2013.

Метки:
Статус темы:
Закрыта.
  1. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Здравствуйте.
    Помогите, пожалуйста, избавиться от назойливой страницы Webalta.(ru). При запуске браузеров все время всплывает эта страница.

    При подготовке логов CureIt'ом обнаружилось еще 4 угрозы. В логе есть инфа.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      21,9 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,6 КБ
      Просмотров:
      3
    • log.rar
      Размер файла:
      7,6 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      16 КБ
      Просмотров:
      1
    • cureit.rar
      Размер файла:
      69,1 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ratio, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    1.
    AVZ - Файл - Мастер поиска и устранения проблем - Чистка системы - Все проблемы - Нажмите Пуск - Отметьте пункты указанные выше - Исправить отмеченные проблемы.

    2.
    Если заблокировали не сами, тогда запустите AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Нажмите Пуск - Отметьте пункт указанный выше - Исправить отмеченные проблемы.

    3. Удалите все лишние тулбары в браузерах.

    4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Программу не закрывайте и самостоятельно ни чего не удаляйте!

    Добавлено через 1 час 1 минуту 28 секунд
    ratio, это случайно не ваша тема? Определитесь где будете продолжать. Иначе мы здесь тему будем вынуждены закрыть, т.к. последствия при таком лечении не предсказуемы.
     
    Последнее редактирование: 2 янв 2013
    1 человеку нравится это.
  4. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Моя тема. Лечите меня, доктор.
    Что я зря чтоль на логами 2 часа пыхтел...
     
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    Хорошо, выполняйте, а там просто не отвечайте, пока толпой не заломали систему.
     
    3 пользователям это понравилось.
  6. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Все сделал.
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    Удалите в МВАМ только эти строки:
    И еще разок выполните п.1 из моего предыдущего ответа.

    Перегрузитесь и проверьте, что с проблемой?
     
    1 человеку нравится это.
  8. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Увы, но проблема осталась.
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    1. WebAlta в каком-то одном браузере или во всех?

    2. Откройте свойства ярлыка, которым открываете браузер и посмотрите что написано в поле "обьект"?

    3. Пуск - выполнить - cmd - копируем команду - Enter.
    файл C:\ipconfig.txt выложите.
     
    Последнее редактирование: 3 янв 2013
  10. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    1. IE, Mozilla. В Опере не наблюдается.
    2. "C:\Program Files\Mozilla Firefox\firefox.exe" http://google.ru/
    3. по адресу нет файла.
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    1. В поле "обьект" не должно быть ни каких приписок, кроме файла самого браузера
    2. Проверьте ярлыки всех браузеров, приписки удалите.
    3. Должен быть, сделайте еще разок.
     
    1 человеку нравится это.
  12. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    1. Сделал.
    2. Проверил.
    3. Вставляю команду в цитате в командную строку. Всплывает окно на секунду и закрывается. В корне диска С нет файла.
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    Командную строку нужно запустить от имени администратора.
     
    1 человеку нравится это.
  14. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    У меня кроме админской никако

    Добавлено через 31 секунду
    У меня кроме админской никакой учетной записи нет.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    После чистки ярлыков WebAlta еще всплывает?
    А если так?
     
    Последнее редактирование: 3 янв 2013
    1 человеку нравится это.
  16. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Всплывает.
    Файла нет.
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    1.
    2. Откройте блокнотом файл и удалите из него все строчки с Webalta
    3.
    Что-то не так делаете, должен быть.
     
    1 человеку нравится это.
  18. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    1. Во вложениях.
    2. Удалил. Сохранил. Снова открыл, чтобы проверить - нету.
    Вышел из браузера. Снова запустил. Открыл файл - и снова эти строчки с Webalta присутствуют. MBAM пишет, что была предотвращена попытка доступа на какой-то сайт.
    3. Все вроде так. Открываю "Выполнить". Вставляю строку из цитаты. Жму Enter. Открываю каталог диска С. Ищу - нету.
     

    Вложения:

    • Export.txt
      Размер файла:
      681 байт
      Просмотров:
      6
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    1.
    Удалите программу.

    2.
    • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
    • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
    • Дождитесь окончания сканирования и удаления
    • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
    • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

    3.
    • Скачайте OTL by Old Timer и сохраните его на Рабочем столе.
    • Запустите OTL.exe.
    • В разделе Output, выберите пункт Minimal Output.
    • В разделе Extra Registry, выберите Use SafeList.
    • Установите флажки Scan All Users, Include 64bit Scans, LOP Check и Purity Check (некоторые флажки могут отсутствовать).
    • Нажмите кнопку Run Scan.
    • Когда сканирование будет завершено, будут открыты 2 окна блокнота с логами OTL.txt и Extra.txt.
    • Прикрепите полученные логи к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
    • Подробнее читайте в этом руководстве.

    4.
    Нужно не так. Выполнить - cmd.exe, откроется черное окно вот в него и вставлять
    5. А этот ключ сами нарисовали?
     
    2 пользователям это понравилось.
  20. ratio
    Оффлайн

    ratio Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    1. Удалил.
    2. Не вышло. 2 перезапускал. Все защитное ПО отключал.
    3. Во вложениях.
    4. Во вложениях.
    5. Да, сам. На кибере в одной теме высмотрел.
     

    Вложения:

    • Extras.Txt
      Размер файла:
      35,7 КБ
      Просмотров:
      2
    • OTL.Txt
      Размер файла:
      90,4 КБ
      Просмотров:
      4
    • ipconfig.txt
      Размер файла:
      1,4 КБ
      Просмотров:
      3
Статус темы:
Закрыта.

Поделиться этой страницей