• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Webalba, реклама в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Посмотрите что у вас в расширениях браузера, отключите все неизвестное, MBAM'у это не помешает сканировать.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
не поверите, отключено вообще все....
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
ок, подождем лог. Еще несколько скринов рекламных окон сделайте
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Александр, я вспомнила, что существует буковка "е" у нас на компе))) и зашла туда, а тааам расширений куча, хотя не пользуется Мама этим браузером.... отключила все... МВАМ еще сканирует...только завтра кину лог Вам)
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
готово!
после отключения расширений в экплорере не наблюдаю рекламу, такое может быть?
 

Вложения

  • MBAM-log-2013-09-28 (01-05-11).txt
    29.8 KB · Просмотры: 2

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
DealPlyLive сначала через деинсталлятор в установке и удаглении программ удалите

потом удалите это:

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.


Обнаруженные папки: 4
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные файлы: 91
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\DealPlyLive.exe.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\DealPlyLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\Lyrmix\LyricsmixUpdate.exe.vir (PUP.Optional.LyricsAd) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\Lyrmix\lyrmix.dll.vir (PUP.Optional.LyricsAd) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\ICReinstall_VuuPC_Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\24CCFE1F-BAB0-7891-87DD-CAF176EA71C6\BabMaint.exe (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\24CCFE1F-BAB0-7891-87DD-CAF176EA71C6\BUSolution.dll (PUP.Optional.BabSolution.A) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\24CCFE1F-BAB0-7891-87DD-CAF176EA71C6\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\24CCFE1F-BAB0-7891-87DD-CAF176EA71C6\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\24CCFE1F-BAB0-7891-87DD-CAF176EA71C6\MyDeltaTB.exe (PUP.Optional.Delta) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\{B9CA75D3-79B7-4AC4-AA76-0D1B737C55D8}\smileonline.exe (Adware.SmileOnline) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\is357113909\WebConnect.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Temp\~zm_{1FC56333-0E89-4B6B-8025-64ADACA1F716}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.


C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Rambler\RamblerUpdater\rupdate_standalone.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято.
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Mother\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

как удалять, вы уже знаете. после этого почистите кэш и куки браузеров. больше реклама доставать не должна.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
не нашла нигде DealPlyLive, не было даже в программах и компонентах.
поле удаления, перезагрузки, опять появилась, скрин прилагается
 

Вложения

  • Безымянный4.jpg
    Безымянный4.jpg
    48.9 KB · Просмотры: 13

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
после всего проделанного в расширениях нашла это, смотрите в скрине, удалила, вся реклама с браузера пропала, перегрузилась, расширение опять появилось и реклама тоже...
 

Вложения

  • Безымянный5.jpg
    Безымянный5.jpg
    31.4 KB · Просмотры: 20

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
тулбар вконтакте нужно удалить физически, иначе он будет снова включаться
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
удалила) вроде не вижу рекламы) понаблюдаю) спасибо)
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

рекомендации после
 
Последнее редактирование:

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 30.09.2013 08:07:41
Run directory: C:\Users\Mother\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 19.11.2012 15:12:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [117.1 Гб] Занято: [71.4 Гб] Свободно: [45.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-09-27 22:12:28
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 38 v.6.0.380 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u40-windows-i586.exe)^
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175
Adobe Flash Player 11 Plugin v.11.8.800.168
-------------Browser------------------------------
Google Chrome v.29.0.1547.76
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.29.0.1547.76
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу