Решена WebAlta

Статус
В этой теме нельзя размещать новые ответы.

qweeeb

Новый пользователь
Сообщения
3
Реакции
0
Подхватил вирус, который при запуске нынешнего браузера Google Chrome открывает вкладку с сайтом fs9mail.ru/?id=5&subid=363, а затем переадресовывается на search.webalta.ru. Судя по всему дело в ярлыке, который лежит на панели задач. Пробовал удалять ярлык, создавать новый, в результате, при первом запуске вышеописанный сайт не открывался, но при втором запуске была переадресация. Проверял антивирусами Dr.Web Cureit, ничего не нашло. В реестре нет записей ни по запросу webalta, ни по запросу fs9mail. Переустанавливал браузер, смотрел настройки, сбрасывал - ничего.
 

Вложения

  • CollectionLog-2017.05.17-23.09.zip
    159.6 KB · Просмотры: 5

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\emoxy\appdata\local\mediaget2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\users\emoxy\appdata\local\mediaget2\mediaget.exe', '');
 QuarantineFile('C:\Users\emoxy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 

qweeeb

Новый пользователь
Сообщения
3
Реакции
0
Параметры каких ярлыков мне удалить? Я не использую ярлыки на рабочем столе, у меня они все на панели задач.
 

Вложения

  • AdwCleaner[S1].txt
    3.7 KB · Просмотры: 6

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669

qweeeb

Новый пользователь
Сообщения
3
Реакции
0
После второго пункта перестало открывать.
MediaGet не установлен.
Благодарю.
 

Вложения

  • ClearLNK-18.05.2017_18-28.log
    2.9 KB · Просмотры: 1
  • AdwCleaner[C0].txt
    3 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Если проблем больше нет, тогда
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу