• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите избавиться от Webalta

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,732
Реакции
6,017
Баллы
1,008
Выполните ещё один скрипт uVS

Код:
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BROWSERHELP.RU/
deltmp
restart
компьютер перезагрузится.

прикрепите новый образ автозапуска, а также ждём ответа на остальные вопросы.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Скопировал скрипт на том компе и промазал. Вместо start, нажал на startf. После человек пропал со скайпа и меня оттуда выкинуло. Ничего плохо не могло случится? И что это за файл startf? Боюсь, что что-то не то сделал.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Новый лог, потому что после сделанного мной могло что-то быть не то.
 

Вложения

  • MICROSOF-2773CE_2013-02-09_21-07-12.rar
    331.2 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,529
Реакции
13,435
Баллы
2,203
В версии 2.70 добавлен дополнительный стартер - StartF.exe
Этот файл обладает иммунитетом к некоторым видам троянов, блокирующих запуск любых процессов и
соотв. способен запуститься, когда запуск других приложений НЕвозможен.
При запуске он блокирует:
o внедрение библиотек с помощью реестра в запускаемый процесс.
o запуск и перезапуск служб
и (!) выгружает все НЕизвестные процессы, разрешает запуск редактора реестра и диспетчера задач,
после чего запускает start.exe с ключом /d на (чистом рабочем столе), что практически полностью
исключает внедрение в uvs посторонних DLL.
(!) Startf.exe работает в течении 30 секунд и за это время необходимо выбрать параметры запуска uvs.
(!) StartF должен завершиться самостоятельно, выгружать его насильно не стоит.
(!) Перед завершением startf разблокирует запуск служб и снимает запрет на внедрение DLL.
(!) До завершения startf не_рекомендуется предпринимать активные действия в uvs.

Скрипт выполнялся?
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
ещё на скольких форумах вы будете просить помощь ?
Я тогда очень перепугался и очень боялся, что после запуска StartF.exe, что-то случилось серьезное, а исправить не смогу, т.к. комп тот очень далеко. Поэтому мне хотелось узнать, что это за файл такой. Спросить даже нельзя, я ж не логи выкладывал, я всего лишь спросил...
Спасибо за информацию - это из документации? Тогда обязательно ее прочту.

akoK
Скрипт выполнялся?
В посте №23 - это как раз после того, как я запустил не тот файл StartF.exe. Лог после перезагрузки. Я сделал, как вы сказали тогда. Или сделать опять по новой лог?

Добавлено через 11 минут 51 секунду
Проверил на том компе сейчас в поиске реестра Webalta - ее нету.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Если проблема решена, тогда
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
shestale
Если проблема решена
Вэбальты больше нету, но мне хотелось бы услышать, что там насчет лога в посте 23.
А уязвимости я сейчас там закрою.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,732
Реакции
6,017
Баллы
1,008
+
В посте №23 - это как раз после того, как я запустил не тот файл StartF.exe. Лог после перезагрузки. Я сделал, как вы сказали тогда. Или сделать опять по новой лог?
выполните скрипт из поста №21 вебальты нету, но осталась одна запись другого вредоносного сайта в Chrome.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу