Решена WebAlta

Статус
В этой теме нельзя размещать новые ответы.

qweeeb

Активный пользователь
Сообщения
3
Реакции
0
Баллы
81
Подхватил вирус, который при запуске нынешнего браузера Google Chrome открывает вкладку с сайтом fs9mail.ru/?id=5&subid=363, а затем переадресовывается на search.webalta.ru. Судя по всему дело в ярлыке, который лежит на панели задач. Пробовал удалять ярлык, создавать новый, в результате, при первом запуске вышеописанный сайт не открывался, но при втором запуске была переадресация. Проверял антивирусами Dr.Web Cureit, ничего не нашло. В реестре нет записей ни по запросу webalta, ни по запросу fs9mail. Переустанавливал браузер, смотрел настройки, сбрасывал - ничего.
 

Вложения

  • CollectionLog-2017.05.17-23.09.zip
    159.6 KB · Просмотры: 5

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\emoxy\appdata\local\mediaget2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\users\emoxy\appdata\local\mediaget2\mediaget.exe', '');
 QuarantineFile('C:\Users\emoxy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 

qweeeb

Активный пользователь
Сообщения
3
Реакции
0
Баллы
81
Параметры каких ярлыков мне удалить? Я не использую ярлыки на рабочем столе, у меня они все на панели задач.
 

Вложения

  • AdwCleaner[S1].txt
    3.7 KB · Просмотры: 6

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843

qweeeb

Активный пользователь
Сообщения
3
Реакции
0
Баллы
81
После второго пункта перестало открывать.
MediaGet не установлен.
Благодарю.
 

Вложения

  • ClearLNK-18.05.2017_18-28.log
    2.9 KB · Просмотры: 1
  • AdwCleaner[C0].txt
    3 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Если проблем больше нет, тогда
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу