• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Избавиться от стартовой страницы Webalta

Статус
В этой теме нельзя размещать новые ответы.

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#1
Здравствуйте.
Помогите, пожалуйста, избавиться от назойливой страницы Webalta.(ru). При запуске браузеров все время всплывает эта страница.

При подготовке логов CureIt'ом обнаружилось еще 4 угрозы. В логе есть инфа.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую ratio, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#3
1.
Почистите кэш, куки в браузерах и все временные папки.
AVZ - Файл - Мастер поиска и устранения проблем - Чистка системы - Все проблемы - Нажмите Пуск - Отметьте пункты указанные выше - Исправить отмеченные проблемы.

2.
>> Заблокирован пункт меню Справка и техподдержка
Если заблокировали не сами, тогда запустите AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Нажмите Пуск - Отметьте пункт указанный выше - Исправить отмеченные проблемы.

3. Удалите все лишние тулбары в браузерах.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Добавлено через 1 час 1 минуту 28 секунд
ratio, это случайно не ваша тема? Определитесь где будете продолжать. Иначе мы здесь тему будем вынуждены закрыть, т.к. последствия при таком лечении не предсказуемы.
 
Последнее редактирование:

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#4
ratio, это случайно не ваша тема? Определитесь где будете продолжать.
Моя тема. Лечите меня, доктор.
Что я зря чтоль на логами 2 часа пыхтел...
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#7
Удалите в МВАМ только эти строки:
Обнаруженные ключи в реестре:
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные папки:
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
И еще разок выполните п.1 из моего предыдущего ответа.

Перегрузитесь и проверьте, что с проблемой?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#9
1. WebAlta в каком-то одном браузере или во всех?

2. Откройте свойства ярлыка, которым открываете браузер и посмотрите что написано в поле "обьект"?

3. Пуск - выполнить - cmd - копируем команду - Enter.
ipconfig /all > C:\ipconfig.txt
файл C:\ipconfig.txt выложите.
 
Последнее редактирование:

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#10
1. IE, Mozilla. В Опере не наблюдается.
2. "C:\Program Files\Mozilla Firefox\firefox.exe" http://google.ru/
3. по адресу нет файла.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#11
1. В поле "обьект" не должно быть ни каких приписок, кроме файла самого браузера
"C:\Program Files\Mozilla Firefox\firefox.exe"
2. Проверьте ярлыки всех браузеров, приписки удалите.
3. Должен быть, сделайте еще разок.
 

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#12
1. Сделал.
2. Проверил.
3. Вставляю команду в цитате в командную строку. Всплывает окно на секунду и закрывается. В корне диска С нет файла.
 

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#14
У меня кроме админской никако

Добавлено через 31 секунду
У меня кроме админской никакой учетной записи нет.
 

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#16
Всплывает.
Файла нет.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#17
1.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
2. Откройте блокнотом файл и удалите из него все строчки с Webalta
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\24zjplav.default\prefs.js
3. Что-то не так делаете, должен быть.
 

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#18
1. Во вложениях.
2. Удалил. Сохранил. Снова открыл, чтобы проверить - нету.
Вышел из браузера. Снова запустил. Открыл файл - и снова эти строчки с Webalta присутствуют. MBAM пишет, что была предотвращена попытка доступа на какой-то сайт.
3. Все вроде так. Открываю "Выполнить". Вставляю строку из цитаты. Жму Enter. Открываю каталог диска С. Ищу - нету.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,630
Симпатии
4,944
#19
1.
MBAM пишет, что была предотвращена попытка доступа на какой-то сайт.
Удалите программу.

2.
  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

3.
  • Скачайте OTL by Old Timer и сохраните его на Рабочем столе.
  • Запустите OTL.exe.
  • В разделе Output, выберите пункт Minimal Output.
  • В разделе Extra Registry, выберите Use SafeList.
  • Установите флажки Scan All Users, Include 64bit Scans, LOP Check и Purity Check (некоторые флажки могут отсутствовать).
  • Нажмите кнопку Run Scan.
  • Когда сканирование будет завершено, будут открыты 2 окна блокнота с логами OTL.txt и Extra.txt.
  • Прикрепите полученные логи к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.
  • Подробнее читайте в этом руководстве.

4.
Все вроде так. Открываю "Выполнить". Вставляю строку из цитаты. Жму Enter. Открываю каталог диска С. Ищу - нету.
Нужно не так. Выполнить - cmd.exe, откроется черное окно вот в него и вставлять
ipconfig /all > %systemdrive%\ipconfig.txt
5. А этот ключ сами нарисовали?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\g = sc delete WebaltaService\1
 

ratio

Активный пользователь
Сообщения
15
Симпатии
0
#20
1. Удалил.
2. Не вышло. 2 перезапускал. Все защитное ПО отключал.
3. Во вложениях.
4. Во вложениях.
5. Да, сам. На кибере в одной теме высмотрел.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу