Решена Webalba, реклама в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Илена, 25 сен 2013.

Метки:
Статус темы:
Закрыта.
  1. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Здравствуйте. Браузер открывается страницей webalba, открываешь любой сайт и справа снизу реклама, в контакте вообще везде реклама. Помогите пожалуйста. логи прилагаю :)
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      20,2 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      15,4 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      23,9 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      26,1 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1. В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked".

    Если это не ваши настройки IE - это тоже

    2. Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

    + с помощью поиска найдите на диске все папки и файлы со словом webalta в названии и удалите. Проверьте свойства ярлыков браузеров, в поле "объект" может быть дописан путь к вебальте.

    3. сделайте лог AdwCleaner http://safezone.cc/forum/showpost.php?p=156690&postcount=1
     
    1 человеку нравится это.
  4. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    все сделала. протокол прилагаю. также прилагаю скрин программы AdwCleaner. уже час вот так висит, это нормально???? в прошлый раз такого не было ...
     

    Вложения:

  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    удалите все записи webalta, проверьте результат.

    также удалите эти записи из файла Hosts:

    AdwCleaner висеть не должен. попробуйте еще раз запустить.
     
    2 пользователям это понравилось.
  6. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    это откуда??? не поняла чуть-чуть)))

    AdwCleaner скачала заново и потом еще раз с франц сайта, висит также...
     
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    запустите командную строку от администратора, в окно вставьте команду:

    нажмите enter

    откроется файл hosts. оттуда и уберите эти строки.

    AdwCleaner попробуйте запустить в безопасном режиме
     
    1 человеку нравится это.
  8. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    отказано в доступе(
     
  9. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Саша, AdwCleaner зависает и в безопасном режиме(((

    с командной строкой... в итоге со 125 раза открылось вот это
     

    Вложения:

  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    перейдите в проводнике: C:\Windows\system32\drivers\etc откройте hosts блокнотом

    не актуально...

    запустите редактор реестра, найдите HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    в параметре DataBasePath какое значение указано?

    Добавлено через 3 минуты 44 секунды
    ладно, оставьте его
     
    Последнее редактирование: 26 сен 2013
    1 человеку нравится это.
  11. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10

    SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpSubnetMaskOpt
    SYSTEM\CurrentControlSet\Services\?\Parameters\Tcpip\DhcpSubnetMaskOpt
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    не совсем то.

    здесь что написано?
     

    Вложения:

    1 человеку нравится это.
  13. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    это?
     

    Вложения:

  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    ок. теперь еще раз откройте ваш файл hosts и прокрутите его вниз. скорей всего эти строки там.
     
    1 человеку нравится это.
  15. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    там крутить некуда( это все... этот файл открывается только одним способом: открыть блокнот и там через открыть находишь этот файл. по-другому никак( у него странное расширение - тип файла -"файл"
     
  16. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    такой и должен быть, без расширения.

    нету значит нету, хорошо. Проблема с вебальтой решена? еще какие то проблемы остались?
     
    1 человеку нравится это.
  17. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    решена))) спасибо!
    остались рекламы всплывающие на сайтах, на всех)))
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    К интернету через роутер подключаетесь?
     
    1 человеку нравится это.
  19. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    в одном браузере или во всех?

    выполните в командной строке:
    C:\ipconfig.txt выложите

    + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
     
  20. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    в гугль хроме, и эта реклама не закрывается(
    к интернету подключаемся через роутер.
    ipconfig.txt прилагаю
    MBAM уже 3 часа сканирует
     

    Вложения:

    • ipconfig.txt
      Размер файла:
      3,3 КБ
      Просмотров:
      2
Статус темы:
Закрыта.

Поделиться этой страницей