Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » проверка после удаления блокера

Ответить
Настройки темы
проверка после удаления блокера

Ветеран


Сообщения: 633
Благодарности: 14

Профиль | Отправить PM | Цитировать


Изменения
Автор: seman
Дата: 09-06-2012
Комп работает хорошо, проверьте плиз на остастки от малвари.

Отправлено: 19:40, 10-06-2011

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


seman, мы с вами не в первый раз встречаемся, а вы все никак не обновите браузер
Обновите Internet Explorer до IE8 для вашей безопасности!

c:\temp\4h59vxc2.exe - это у вас CureIt!?

В браузере Firefox удаляем http://webalta.ru

1.найдите файл user.js в директории:
Цитата:
C:\Documents and Settings\%userprofile%\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default
где xxxxxxxx - цифробуквенное значение, у всех разное.
1. откройте файл user.js блокнотом, в первой и третьей строках вместо записей webalta.ru пропишите адрес своей домашней страницы.
Цитата:
user_pref("startup.homepage_override_url", "http://webalta.ru");
user_pref("browser.startup.homepage", "http://webalta.ru");
2. найдите файл prefs.js (если есть), находящийся в этой же папке, также откройте блокнотом. Некоторые параметры могут быть заменены на webalta.ru, например:
Цитата:
user_pref("browser.startup.homepage", "_http//webalta.ru");
также исправьте.

3. посмотрите адрес и назначьте домашнюю страницу в Mozilla Firefox, на вкладке Инструменты - Настройки - Основные.

Если папка Application Data не видна, включите отображение скрытых файлов. Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".


Если эти меры не помогают:
Пуск - выполнить - regedit
меню Правка - найти
В окно поиска впшите "webalta" и нажмите "Найти". Удалите все совпадения.

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
File::
c:\program files\VPets\VPets.exe
Folder::
c:\program files\VPets
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3162:TCP"=-
RegLock::
[HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Последний раз редактировалось SolarSpark, 10-06-2011 в 20:35.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:12, 10-06-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 633
Благодарности: 14

Профиль | Отправить PM | Цитировать


лог Malwarebytes

Последний раз редактировалось seman, 09-06-2012 в 11:12.


Отправлено: 20:35, 10-06-2011 | #3


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Плюс проверьтесь утилитой TDSSKiller

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:37, 10-06-2011 | #4


Ветеран


Сообщения: 633
Благодарности: 14

Профиль | Отправить PM | Цитировать


SolarSpark,
Цитата SolarSpark:
seman, мы с вами не в первый раз встречаемся, а вы все никак не обновите браузер »
это другой комп.
Цитата SolarSpark:
c:\temp\4h59vxc2.exe - это у вас CureIt!? »
Gmer

Последний раз редактировалось seman, 09-06-2012 в 11:12.


Отправлено: 22:35, 10-06-2011 | #5


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Цитата zirreX:
Плюс проверьтесь утилитой TDSSKiller »
Выложите лог из корня диска C:

-------


Отправлено: 22:53, 10-06-2011 | #6


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Проверьте на http://www.virustotal.com
Код: Выделить весь код
c:\windows\system32\drivers\atapi.sys
c:\windows\system32\winlogon.exe
ссылку на результат запостите здесь

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 07:22, 11-06-2011 | #7


Ветеран


Сообщения: 633
Благодарности: 14

Профиль | Отправить PM | Цитировать


Цитата SolarSpark:
ссылку на результат запостите здесь »
http://www.virustotal.com/file-scan/...4e5-1308492737

Последний раз редактировалось seman, 09-06-2012 в 11:12.


Отправлено: 18:26, 19-06-2011 | #8


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Логи делаем заново, вас не было 9 дней

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 22:45, 19-06-2011 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » проверка после удаления блокера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] проверка системы после удаления вирусов seman Лечение систем от вредоносных программ 12 13-11-2010 18:46
[решено] проверка после удаления trojan.OnlineGames seman Лечение систем от вредоносных программ 1 01-07-2010 10:30
проверка после удаления смс-баннера Igor319 Лечение систем от вредоносных программ 2 22-02-2010 23:45
Проверка правильности удаления вторичного Exchange Delirium Microsoft Exchange Server 2 14-07-2008 09:16
Установка 9х после удаления XP SERGIO Microsoft Windows 95/98/Me (архив) 26 19-02-2005 23:58




 
Переход