Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Другие темы раздела
Удаление вирусов Вирус: Вы пытаетесь зайти из необычного места http://www.cyberforum.ru/viruses/thread784705.html
Блокирует доступ к некоторым сайтам, зависает опера, редиректит, появляются баннеры вида "оцените работу интернета"
Баннер в браузерах Удаление вирусов
Здравствуйте, появился баннер который выскакивает во всех браузерах и абсолютно на всех сайтах. Как только открываешь сайт (любой) сразу выскакивает этот баннер на пол экрана, с кучей квадратиков....
Удаление вирусов Iterra, не открывается http, странный баннер
Новый компьютер, стоит MS Essentials Хром перестал открывать вкладки, вернее перестал открывать http, с https все в порядке в фаерфоксе появилась вебальта, удалил как смог, но при переходе со...
Удаление вирусов давно стоит операционная система напрегает сбоями и прочими непонятностями мб это вирусы? всю жизнь пользовался eset smart sec 5 но мало ли что то окажется компьютер иногда совершает действия не понятные например браузер перестает открывать любые страницы перезагружаешь работает и... http://www.cyberforum.ru/viruses/thread784569.html
Удаление вирусов Win32/spy.Zbot.ZR http://www.cyberforum.ru/viruses/thread784388.html
Доброго времени суток, вот столкнулся с неким "Win32/spy.Zbot.ZR". ESET smart security ругается на него что проклятый, но сам удалить не может, и находит постоянно в разных файлах. Сам вирус...
Удаление вирусов Окно Explorer.EXE в windows 8 после загрузки
Добрый день. Сегодня появилось окно explorer.exe при старте системы Windows 8. Антивирусники ничего не находят (KIS, СureIT). Помогите, пожалуйста, разобраться. Вот логи:
Лаг-вирус и его лечение Удаление вирусов
У меня на компе вирус который заставляет комп зависнуть притом вирус ещё и в автозагрузке. Сразу как появляется рабочий стол комп просто зависает. Что делать?
Удаление вирусов порно банер в Опере Добый день, прошу помочь в моей ситуации((( http://www.cyberforum.ru/viruses/thread783854.html
Удаление вирусов порно баннер выскакивающий в браузерах http://www.cyberforum.ru/viruses/thread783565.html
Здравствуйте! Помогите, пожалуйста, избавиться от порно баннера. Аналогичная тема здесь уже была. Во всех браузерах выскакивает порно баннер. Последнее время вылазит все чаще и чаще с каждым...
Удаление вирусов Не открывается rghost.ru, перезагрузка компьютера Добрый день! Пару дней как домен rghost.ru не открывается...Хотя пинг проходит успешно... Так же, ноут начал самостоятельно перегружаться. Нашел в папке Windows файл _MSRSTRT.exe, в инете мало инфы... http://www.cyberforum.ru/viruses/thread783490.html
shestale
Вирусоборец
8603 / 4173 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
13.02.2013, 08:13 0

Догадайтесь о моих проблемах сами

13.02.2013, 08:13. Просмотров 1570. Ответов 20
Метки (Все метки)

Ответ

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe','');
 DeleteFile('C:\Users\1\AppData\Local\Temp\124kkk290347.exe');
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S164126169',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S172128107',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S1885294',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\S711815',);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Пофиксите в HJT эти строки (некоторых строк может не быть):
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O3 - Toolbar: (no name) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - (no file)
O3 - Toolbar: (no name) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B862F49-F607-43C6-9357-F160731C4F3B}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{B02DE4DB-D938-4082-B3DE-AEEB50343A8A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9CC580-9BB5-4871-A8C5-4EC84AE8F391}: NameServer = 80.82.209.180
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
Выполните в командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /flushdns
5. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте


Вернуться к обсуждению:
Догадайтесь о моих проблемах сами
0
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.02.2013, 08:13

Догадайтесь о моей проблеме сами
Прошу о помощи, логи прилагаются!

Догадайтесь о моей проблеме сами
virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt

Догадайтесь о моей проблеме сами
Здравствуйте подскажите пожалуйста как избавиться от назойливой стартовой страницы...

0
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.