Решена Webalba, реклама в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Илена

Участник
Сообщения
98
Реакции
9
Здравствуйте. Браузер открывается страницей webalba, открываешь любой сайт и справа снизу реклама, в контакте вообще везде реклама. Помогите пожалуйста. логи прилагаю :)
 

Вложения

  • virusinfo_syscure.zip
    20.2 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    15.4 KB · Просмотры: 2
  • info.txt
    23.9 KB · Просмотры: 2
  • log.txt
    26.1 KB · Просмотры: 3
Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
1. В логе сканирования Hijackthis отметьте:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
нажмите "Fix checked".

Если это не ваши настройки IE - это тоже

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.alawar.ru/?pid=13377

2. Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

+ с помощью поиска найдите на диске все папки и файлы со словом webalta в названии и удалите. Проверьте свойства ярлыков браузеров, в поле "объект" может быть дописан путь к вебальте.

3. сделайте лог AdwCleaner https://safezone.cc/forum/showpost.php?p=156690&postcount=1
 
все сделала. протокол прилагаю. также прилагаю скрин программы AdwCleaner. уже час вот так висит, это нормально???? в прошлый раз такого не было ...
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    45.3 KB · Просмотры: 82
  • Export.txt
    73.2 KB · Просмотры: 1
удалите все записи webalta, проверьте результат.

также удалите эти записи из файла Hosts:

127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
127.0.0.1 dostyp.ru neklassniki.ru nemir.ru urlbl.ru anonymizer.ru timp.ru workandtalk.ru
127.0.0.1 anonimix.ru webmurk.ru vkanonim.ru dostupest.ru waitplay.ru nezayti.ru
127.0.0.1 v.vhodilka.ru diazoom.ru razblokirovatdostup.ru o.vhodilka.ru raskruty.ru anonim.ttu.su
127.0.0.1 jelya.ru dardan.ru cameleo.ru antiblock.ru websplatt.ru obhodilka.ru pinun.ru spoolls.com
127.0.0.1 adminimus.ru netdostupa.com vhodilka.ru ok-anonimaizer.ru
46.251.249.134 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru my.mail.ru

AdwCleaner висеть не должен. попробуйте еще раз запустить.
 
запустите командную строку от администратора, в окно вставьте команду:

notepad C:\Windows\system32\drivers\etc

нажмите enter

откроется файл hosts. оттуда и уберите эти строки.

AdwCleaner попробуйте запустить в безопасном режиме
 
Саша, AdwCleaner зависает и в безопасном режиме(((

с командной строкой... в итоге со 125 раза открылось вот это
 

Вложения

  • Безымянный2.jpg
    Безымянный2.jpg
    57.6 KB · Просмотры: 95
перейдите в проводнике: C:\Windows\system32\drivers\etc откройте hosts блокнотом

не актуально...

запустите редактор реестра, найдите HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
в параметре DataBasePath какое значение указано?

Добавлено через 3 минуты 44 секунды
AdwCleaner зависает и в безопасном режиме(((
ладно, оставьте его
 
Последнее редактирование:
запустите редактор реестра, найдите HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
в параметре DataBasePath какое значение указано?


SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpSubnetMaskOpt
SYSTEM\CurrentControlSet\Services\?\Parameters\Tcpip\DhcpSubnetMaskOpt
 
не совсем то.

здесь что написано?
 

Вложения

  • Безымянный.png
    Безымянный.png
    4.4 KB · Просмотры: 94
это?
 

Вложения

  • Безымянный3.jpg
    Безымянный3.jpg
    64.7 KB · Просмотры: 84
ок. теперь еще раз откройте ваш файл hosts и прокрутите его вниз. скорей всего эти строки там.
 
ок. теперь еще раз откройте ваш файл hosts и прокрутите его вниз. скорей всего эти строки там.
там крутить некуда( это все... этот файл открывается только одним способом: открыть блокнот и там через открыть находишь этот файл. по-другому никак( у него странное расширение - тип файла -"файл"
 
у него странное расширение - тип файла -"файл"
такой и должен быть, без расширения.

нету значит нету, хорошо. Проблема с вебальтой решена? еще какие то проблемы остались?
 
К интернету через роутер подключаетесь?
 
рекламы всплывающие на сайтах, на всех)))
в одном браузере или во всех?

выполните в командной строке:
ipconfig /all > C:\ipconfig.txt
C:\ipconfig.txt выложите

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
 
в гугль хроме, и эта реклама не закрывается(
к интернету подключаемся через роутер.
ipconfig.txt прилагаю
MBAM уже 3 часа сканирует
 

Вложения

  • ipconfig.txt
    3.3 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу