• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Избавиться от стартовой страницы Webalta

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
ipconfig.txt нужно было делать при подключенной сети!!!


Вот у Вас еще 2 ярлыка неисправленные:

Код:
[2012.12.21 21:59:11 | 000,000,873 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
[2012.12.21 21:59:10 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

WinDjView вообще-то последняя версия 2.0.2 а не 0.43 - скачали неизвестно что - вот и проблемы)

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    
    :OTL
    FF - prefs.js..browser.search.defaultenginename: "Webalta Search"
    FF - prefs.js..keyword.URL: "http://webalta.ru/search?from=FF&q="
    O4 - HKLM..\Run: [UIUCU] C:\DOCUME~1\Admin\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S File not found
    O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Efficient Calendar.lnk =  File not found
    
    :Services
    
    :Files
    
    
    ipconfig /flushdns /c
    
    :Reg
    
    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 

ratio

Активный пользователь
Сообщения
15
Реакции
0
Баллы
301
Вот у Вас еще 2 ярлыка неисправленные:
Теперь проблема, вроде как, решилась. Уже не всплывает.

ipconfig.txt нужно было делать при подключенной сети!!!
Теперь поздняк ? :)

WinDjView вообще-то последняя версия 2.0.2 а не 0.43 - скачали неизвестно что - вот и проблемы)
согласен, неизвестно. больше не ногой на тот сайт...

Запустите повторно...
Теперь выполнять?


Для меня странно, что Каспер с последними базами и носом на все это не ведет...
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Да все равно выполнять.

Каспер с последними базами и носом на все это не ведет
Я не знаю есть ли в Каспере настройки, но такие программы не являются вирусами, ищите настройку по детектированию ПНП или not-a-virus
 

ratio

Активный пользователь
Сообщения
15
Реакции
0
Баллы
301
откройте и скопируйте текст из него в следующее сообщение.
Код:
All processes killed
========== PROCESSES ==========
========== OTL ==========
Prefs.js: "Webalta Search" removed from browser.search.defaultenginename
Prefs.js: "http://webalta.ru/search?from=FF&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UIUCU deleted successfully.
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Efficient Calendar.lnk moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
[COLOR=#A23BEC]< ipconfig /flushdns /c >[/COLOR]
No captured output from command...
C:\Documents and Settings\Admin\Рабочий стол\cmd.bat deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 11820465 bytes
->Temporary Internet Files folder emptied: 44019584 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 108030355 bytes
->Opera cache emptied: 17001739 bytes
->Flash cache emptied: 9827042 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2339456 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 184,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01032013_204833
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,698
Реакции
5,974
Баллы
1,008
Я не знаю есть ли в Каспере настройки, но такие программы не являются вирусами, ищите настройку по детектированию ПНП или not-a-virus
при настройках по умолчанию каспер предупреждает о not-a-virus (легальные установщики с вебальтой причислили именно сюда).
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Именно это я и имел в виду - проверить-то нужно, может отключалась такая проверка
 

ratio

Активный пользователь
Сообщения
15
Реакции
0
Баллы
301
проверить-то нужно, может отключалась такая проверка
если по умолчанию, то она должна стоять - эта функция
знать бы как...пробежался по настройкам - не нашел..
как может еще называться данная функция?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
Должны были увидеть перед установкой программы, окно с желтым заголовком вроде такого:



или предупреждение от KSN (Kaspersky Security Network)

Я настройку не подскажу, но если все равно файл не обнаруживается, отправьте файл через эту форму или если являетесь пользователем лицензионной версии (не триал), то через личный кабинет
 

ratio

Активный пользователь
Сообщения
15
Реакции
0
Баллы
301
Должны были увидеть перед установкой программы, окно с желтым заголовком вроде такого
Не...такого не было
я к таким окнам шибко мнительный :)

Добавлено через 5 минут 39 секунд
Ну, ребят, проблема решена...
Всем спасибо за помощь ! От души..
Вы реально крутые ребята :)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,660
Баллы
753
И вам не болеть) С наступившим Новым годом!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу