Решена при запуске компьютера сразу кидает на gameharbor.org

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Maksim, 2 июн 2014.

Статус темы:
Закрыта.
  1. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    подскажите что делать!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      11,6 КБ
      Просмотров:
      3
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    У вас там ещё и webalta засела ;).
    Пока ждём полный комплект логов по правилам http://safezone.cc/threads/15/ - CollectionLog потом дадим инструкцию по лечению.
    PS. MediaGet2 рекомендую деинсталировать.
     
  3. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    держите, а что подскажите вместо MediaGet2 ?
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Webalta Toolbar - деинсталируйте (через установку удаление программ).

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    SysCleanAddFile('C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('scu', 2, 3, true);
    RebootWindows(false);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи.

    + Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
    --- Объединённое сообщение, 2 июн 2014 ---
    + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
    --- Объединённое сообщение, 2 июн 2014 ---
    ps. а эту заразу вы скорее всего подхватили когда ставили игру: Watch Dogs
     
    Последнее редактирование: 2 июн 2014
    Dragokas нравится это.
  5. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    http://rghost.ru/56115749

    а новые логи т.е. как я понимаю выполнить все 2 ваше сообщение?
    И нужно ли будет удалить Watch Dogs???
     

    Вложения:

    • Export.txt
      Размер файла:
      583 байт
      Просмотров:
      3
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Удалите найденные AVZ ключи.

    По правилам раздела.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    да, новый CollectionLog - ссылка как делать в предыдущем сообщение :).
    нет, не нужно. Но если будете заново устанавливать эту игру, то эта зараза снова пропишется в автозапуск.
    отпишитесь, что с проблемой после этого.
     
  8. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    вот держите!!
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    А что с проблемой?
     
  10. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    решена спасибо большое
     
  11. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Рекомендации после удаления вредоносного ПО.
     
  12. Maksim
    Оффлайн

    Maksim Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 10.06.2014 20:50:47
    Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.6
    __________________________________________________

    Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
    Дата установки ОС: 06.11.2013 04:43:12
    Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [95 Гб] Занято: [81.8 Гб] Свободно: [13.2 Гб]
    Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17107
    Контроль учётных записей пользователя включен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-06-02 08:59:09
    Центр обновления Windows (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    ESET Smart Security 7.0
    Антивирус обновлен
    Windows Defender
    -------------Firewall_WMI-------------------------
    Персональный файервол ESET
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    ESET Smart Security 7.0
    -------------AntiVirusFirewallInstall-------------
    ESET Smart Security v.7.0.317.4
    -------------OtherUtilities-----------------------
    «Call of Duty - Ghosts» v.1.0.0.645664 (Update 2)
    -------------AdobeProduction----------------------
    Adobe Flash Player 13 Plugin v.13.0.0.214
    Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.35.0.1916.114
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114
    -------------EndLog-------------------------------
     
Статус темы:
Закрыта.

Поделиться этой страницей