Решена при запуске компьютера сразу кидает на gameharbor.org

Статус
В этой теме нельзя размещать новые ответы.

Maksim

Новый пользователь
Сообщения
12
Реакции
0
подскажите что делать!
 

Вложения

  • hijackthis.log
    11.6 KB · Просмотры: 3
У вас там ещё и webalta засела ;).
Пока ждём полный комплект логов по правилам https://safezone.cc/threads/15/ - CollectionLog потом дадим инструкцию по лечению.
PS. MediaGet2 рекомендую деинсталировать.
 
держите, а что подскажите вместо MediaGet2 ?
 

Вложения

  • CollectionLog-2014.06.02-22.27.zip
    133.9 KB · Просмотры: 3
Здравствуйте!

Webalta Toolbar - деинсталируйте (через установку удаление программ).

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
SysCleanAddFile('C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('scu', 2, 3, true);
RebootWindows(false);
end.

после выполнения скрипта компьютер перезагрузится.

Сделайте новые логи.

+ Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
ps. а эту заразу вы скорее всего подхватили когда ставили игру: Watch Dogs
 
Последнее редактирование:


а новые логи т.е. как я понимаю выполнить все 2 ваше сообщение?
И нужно ли будет удалить Watch Dogs???
 

Вложения

  • Export.txt
    583 байт · Просмотры: 3
как я понимаю выполнить все 2 ваше сообщение?
да, новый CollectionLog - ссылка как делать в предыдущем сообщение :).
И нужно ли будет удалить Watch Dogs???
нет, не нужно. Но если будете заново устанавливать эту игру, то эта зараза снова пропишется в автозапуск.
Удалите найденные AVZ ключи.
отпишитесь, что с проблемой после этого.
 
вот держите!!
 

Вложения

  • CollectionLog-2014.06.03-19.28.zip
    129.3 KB · Просмотры: 1
А что с проблемой?
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Рекомендации после удаления вредоносного ПО.
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 10.06.2014 20:50:47
Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.6
__________________________________________________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 06.11.2013 04:43:12
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [95 Гб] Занято: [81.8 Гб] Свободно: [13.2 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-02 08:59:09
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 7.0
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET Smart Security 7.0
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.7.0.317.4
-------------OtherUtilities-----------------------
«Call of Duty - Ghosts» v.1.0.0.645664 (Update 2)
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.35.0.1916.114
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу