Решена Пожалуйста, помогите.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vladimir_o, 29 окт 2013.

Статус темы:
Закрыта.
  1. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте!
    Замучила ВебАльта, комп тупит, инет тормозит, на сайты не ходит.
     

    Вложения:

    • log.txt
      Размер файла:
      29,9 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      15,8 КБ
      Просмотров:
      2
    • KL_syscure.zip
      Размер файла:
      21,3 КБ
      Просмотров:
      2
  2. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Здравствуйте

    1. Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

    2. Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
      begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
      end;
    ClearQuarantine;
    QuarantineFile('C:\Windows\System32\SPReview\SPReview.exe','');
    QuarantineFile('C:\VkontakteDJ\VKontakteDJ.exe','');
    QuarantineFile('C:\Windows\unins001.exe','');
    QuarantineFile('C:\Windows\unins001.dat','');
    QuarantineFile('C:\Windows\unins000.exe','');
    QuarantineFile('C:\Windows\unins000.dat','');
    QuarantineFile('C:\ProgramData\Mozilla\xbbcben.exe','');
    DeleteFile('C:\ProgramData\Mozilla\xbbcben.exe','32');
    DeleteFile('C:\Windows\system32\Tasks\jayyyji','32');
    DeleteFile('C:\Users\Владимир\AppData\Roaming\Mozilla\Firefox\Profiles\8jgde60x.default\searchplugins\webalta-search.xml','');                        
    DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    4. Подготовьте новый комплект логов согласно правилам раздела.

    5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    6. Программы удаленного доступа TeamViewer и Ammyy Admin сами себе устанавливали?

    7. Рекомендуется сменить пароли на веб ресурсы.
     
    machito и akok нравится это.
  3. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Карантин выслал.
    Новые логи прикрепляю.
    Логи Malwarebytes вышлю чуть позже, когда доделаются.

    Программы удаленного доступа ставил сам.
     

    Вложения:

    • KL_syscure.zip
      Размер файла:
      21,9 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      30 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      15,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      30 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      15,8 КБ
      Просмотров:
      0
    • KL_syscure.zip
      Размер файла:
      21,9 КБ
      Просмотров:
      0
  4. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Лог
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Удалите в MBAM все кроме:
    Код (Text):
    D:\игры\герои\ArmagBlade\h3blade.exe (Backdoor.Bot) -> Действие не было предпринято.
    Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
     
  6. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Протокол
     

    Вложения:

    • Export.txt
      Размер файла:
      72 КБ
      Просмотров:
      1
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    Что с проблемами?
     
  8. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Вебальта осталась только. При старте браузера появляется. Смена вручную страницы не спасает. В остальном вроде все хорошо.
     
  9. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1. найдите на дисках файлы и папки со словом webalta в имени и удалите.
    2. посмотрите свойства ярлыков браузеров. там в поле объект после исполняемого файла может быть дописана вебальта. также поменяйте настройки браузеров на нужные вам.
     
  10. vladimir_o
    Оффлайн

    vladimir_o Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    На дисках не было, в ярлыхак сидела. webalta больше не докучает. Большое спасибо за помощь!
     
  11. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    потом http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
     
Статус темы:
Закрыта.

Поделиться этой страницей