Вирус блокирует доступ к ресурсу

@Владимирка · Регистрация: 12.02.2014

Студворк — интернет-сервис помощи студентам

Вирус блокирует доступ к ресурсу

Добавлено через 13 секунд
Проверяю...

Кликните здесь для просмотра всего текста

http://lotro.mail.ru/ HTTP
http request failed: Время ожидания операции истекло
http://www.mail.ru/ HTTP
http request failed: Время ожидания операции истекло
http://ya.ru/ HTTP
http request failed: Время ожидания операции истекло
188.93.59.58 ping
ping ok (80 ms)
ping ok (83 ms)
ping ok (82 ms)
ping ok (80 ms)
188.93.59.46 ping
ping ok (84 ms)
ping ok (80 ms)
ping ok (80 ms)
ping error (TimedOut)
188.93.59.48 ping
ping ok (82 ms)
ping ok (80 ms)
ping ok (87 ms)
ping error (TimedOut)
188.93.59.50 ping
ping ok (83 ms)
ping ok (83 ms)
ping ok (82 ms)
ping error (TimedOut)
188.93.59.52 ping
ping ok (80 ms)
ping ok (80 ms)
ping ok (80 ms)
ping error (TimedOut)
188.93.59.59 ping
ping ok (79 ms)
ping ok (85 ms)
ping ok (84 ms)
ping error (TimedOut)
8.8.8.8 ping
ping ok (100 ms)
ping ok (100 ms)
ping ok (95 ms)
ping ok (100 ms)
188.93.59.1 ping
ping ok (81 ms)
ping ok (87 ms)
ping ok (81 ms)
ping ok (81 ms)
195.211.131.1 ping
ping error (TimedOut)
ping ok (86 ms)
ping ok (87 ms)
ping ok (82 ms)
178.22.93.1 ping
ping error (TimedOut)
ping error (TimedOut)
ping error (TimedOut)
ping error (TimedOut)
188.93.59.58:9000 UDP
UDP OK. Client: 5.141.20.203:19007
UDP OK. Client: 5.141.20.203:18695
188.93.59.58:9001 UDP
UDP OK. Client: 5.141.20.203:19292
UDP OK. Client: 5.141.20.203:19159
188.93.59.58:9002 UDP
UDP OK. Client: 5.141.20.203:19019
UDP OK. Client: 5.141.20.203:18543
188.93.59.58:9003 UDP
UDP OK. Client: 5.141.20.203:19368
UDP OK. Client: 5.141.20.203:18947
188.93.59.58:9004 UDP
UDP OK. Client: 5.141.20.203:19031
UDP OK. Client: 5.141.20.203:19399
188.93.59.58:9005 UDP
UDP OK. Client: 5.141.20.203:18881
UDP OK. Client: 5.141.20.203:19200
188.93.59.58:9006 UDP
UDP OK. Client: 5.141.20.203:18928
UDP OK. Client: 5.141.20.203:18769
188.93.59.58:9007 UDP
UDP OK. Client: 5.141.20.203:19073
UDP OK. Client: 5.141.20.203:18860
188.93.59.58:9008 UDP
UDP OK. Client: 5.141.20.203:19061
UDP OK. Client: 5.141.20.203:18976
188.93.59.58:9009 UDP
UDP OK. Client: 5.141.20.203:18637
UDP OK. Client: 5.141.20.203:18757
188.93.59.58:9010 UDP
UDP OK. Client: 5.141.20.203:19178
UDP OK. Client: 5.141.20.203:18661
188.93.59.58:9011 UDP
UDP OK. Client: 5.141.20.203:18715
UDP OK. Client: 5.141.20.203:19199
188.93.59.58:9012 UDP
UDP OK. Client: 5.141.20.203:18563
UDP OK. Client: 5.141.20.203:18513
188.93.59.58:9013 UDP
UDP OK. Client: 5.141.20.203:18624
UDP OK. Client: 5.141.20.203:18936
188.93.59.58:9014 UDP
UDP OK. Client: 5.141.20.203:18999
UDP OK. Client: 5.141.20.203:19083
188.93.59.58:9015 UDP
UDP OK. Client: 5.141.20.203:18714
UDP OK. Client: 5.141.20.203:19174
188.93.59.58:9016 UDP
UDP OK. Client: 5.141.20.203:19013
UDP OK. Client: 5.141.20.203:19145
188.93.59.58:9017 UDP
UDP OK. Client: 5.141.20.203:18475
UDP OK. Client: 5.141.20.203:18616
188.93.59.58:9018 UDP
UDP OK. Client: 5.141.20.203:18669
UDP OK. Client: 5.141.20.203:18733
188.93.59.58:9019 UDP
UDP OK. Client: 5.141.20.203:18725
UDP OK. Client: 5.141.20.203:19345
188.93.59.58:9020 UDP
UDP OK. Client: 5.141.20.203:18953
UDP OK. Client: 5.141.20.203:18515
188.93.59.58:9021 UDP
UDP OK. Client: 5.141.20.203:18499
UDP OK. Client: 5.141.20.203:18478
188.93.59.58:9022 UDP
UDP OK. Client: 5.141.20.203:18646
UDP OK. Client: 5.141.20.203:18481
188.93.59.58:9023 UDP
UDP OK. Client: 5.141.20.203:18479
UDP OK. Client: 5.141.20.203:18437
188.93.59.58:9024 UDP
UDP OK. Client: 5.141.20.203:18618
UDP OK. Client: 5.141.20.203:19006
188.93.59.58:9025 UDP
UDP OK. Client: 5.141.20.203:18508
UDP OK. Client: 5.141.20.203:18767
188.93.59.58:9026 UDP
UDP OK. Client: 5.141.20.203:19409
UDP OK. Client: 5.141.20.203:18738

Все проверилось. Нажмите кнопку "Скопировать" и результат окажется в буфере обмена.

@shestale · 10.09.2014, 07:50

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Владимирка · 10.09.2014, 11:26 **[ТС]**

Сделал логи

@shestale · 10.09.2014, 11:53

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Удалите в HijackThis

Code
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:36324
O2 - BHO: CrossriderApp0053098 - {11111111-1111-1111-1111-110511301198} - C:\Program Files (x86)\Plus-HD-9.3h\Plus-HD-9.3h-bho.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B95962F-581D-4AEA-B8D1-0CB0343891C0}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{321DB206-9B91-44BE-A99D-A118F23F095B}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F92EE25-EBD5-4346-8F07-FF636D6DA092}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A095F60F-76DF-4BE7-8792-891C6EDCEC1B}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5B35688-C395-405E-8C85-C97379EE449A}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B95962F-581D-4AEA-B8D1-0CB0343891C0}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B95962F-581D-4AEA-B8D1-0CB0343891C0}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B95962F-581D-4AEA-B8D1-0CB0343891C0}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

2. Выполните скрипт в AVZ

Code
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\user\appdata\roaming\closer.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\Plus-HD-9.3h-codedownloader.exe','');
 QuarantineFile('C:\Program Files (x86)\Plus-HD-9.3h\Plus-HD-9.3h-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe','');
 DeleteFile('C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe','32');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\Plus-HD-9.3h-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\Plus-HD-9.3h-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\30a15450-5370-4524-8004-5cebcda4738d-1.job','64');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-2.exe','32');
 DeleteFile('C:\Windows\Tasks\30a15450-5370-4524-8004-5cebcda4738d-2.job','64');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-3.exe','32');
 DeleteFile('C:\Windows\Tasks\30a15450-5370-4524-8004-5cebcda4738d-3.job','64');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-4.exe','32');
 DeleteFile('C:\Windows\Tasks\30a15450-5370-4524-8004-5cebcda4738d-4.job','64');
 DeleteFile('C:\Program Files (x86)\Plus-HD-9.3h\30a15450-5370-4524-8004-5cebcda4738d-5.exe','32');
 DeleteFile('C:\Windows\Tasks\30a15450-5370-4524-8004-5cebcda4738d-5.job','64');
 DeleteFile('C:\Windows\system32\Tasks\30a15450-5370-4524-8004-5cebcda4738d-1','64');
 DeleteFile('C:\Windows\system32\Tasks\30a15450-5370-4524-8004-5cebcda4738d-2','64');
 DeleteFile('C:\Windows\system32\Tasks\30a15450-5370-4524-8004-5cebcda4738d-3','64');
 DeleteFile('C:\Windows\system32\Tasks\30a15450-5370-4524-8004-5cebcda4738d-4','64');
 DeleteFile('C:\Windows\system32\Tasks\30a15450-5370-4524-8004-5cebcda4738d-5','64');
 DeleteFile('C:\Users\user\appdata\roaming\closer.exe','32');
 DelBHO('{11111111-1111-1111-1111-110511301198}');
 DeleteService('dealplylivem');
 DeleteService('dealplylive');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
+
Для удаления сервиса webalta с вашего компьютера:

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

@Sandor · 10.09.2014, 11:59

+
Подготовьте лог AdwCleaner.

@Владимирка · 10.09.2014, 15:51 **[ТС]**

Сделал

@shestale · 10.09.2014, 16:00

Сообщение от akok

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Вы именно так и запускали утилиты, когда выполняли рекомендации или выполнение начали с п.5?

@Владимирка · 10.09.2014, 17:26 **[ТС]**

2. Выполните скрипт в AVZ после этого пункта компьютер перезагрузился и пропал интернет пришлось ситему откатывать назад восстановлением а так все по пунктам делал и от имени администратора.

@shestale · 10.09.2014, 17:36

Тогда так:
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
А затем первые четыре пункта делаете заново.

Добавлено через 1 минуту

Сообщение от Владимирка

компьютер перезагрузился и пропал интернет

А он точно пропал после этого? Может уже после п.1 пропал?
Проверьте, если пропадает после п.1, тогда:
откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

8.8.8.8 - основной
8.8.4.4 - альтернативный

@Владимирка · 10.09.2014, 19:22 **[ТС]**

Сделал все как вы сказали. Интернет пропадает после шага 2. Я проверил. Написал адреса в TCP/IPv4 интернет появился откат системы не делал в этот раз. webalta не найдено в реестре.

Модуль для поиска данных в реестре, Зайцев О.В., 2004., http://z-oleg.com/secur
Запущен поиск ключей, содержащих образец "webalta"
-- Поиск в HKEY_LOCAL_MACHINE --
-- Поиск в HKEY_CURRENT_USER --
-- Поиск в HKEY_CLASSES_ROOT --
-- Поиск завершен --
Просмотрено ключей: 1038002

@Владимирка · 10.09.2014, 19:37 **[ТС]**

Вот 5 и 6 пункт

@shestale · 11.09.2014, 07:52

1. Удалите в AdwCleaner все найденные объекты.

2. Выполните скрипт в AVZ

Code
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Users\user\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Почистите браузеры с помощью AVZ:
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Что с проблемой?

@Владимирка · 11.09.2014, 09:56 **[ТС]**

Спасибо проблема решена

@shestale · 11.09.2014, 10:17

Деинсталлируйте ComboFix:
скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Владимирка 0 / 0 / 0 Регистрация: 12.02.2014 Сообщений: 89

	Вирус блокирует доступ к ресурсу 10.09.2014, 01:59. Показов 2145. Ответов 13 Метки нет (Все метки) Вирус блокирует доступ к ресурсу Добавлено через 13 секунд Проверяю... Кликните здесь для просмотра всего текста http://lotro.mail.ru/ HTTP http request failed: Время ожидания операции истекло http://www.mail.ru/ HTTP http request failed: Время ожидания операции истекло http://ya.ru/ HTTP http request failed: Время ожидания операции истекло 188.93.59.58 ping ping ok (80 ms) ping ok (83 ms) ping ok (82 ms) ping ok (80 ms) 188.93.59.46 ping ping ok (84 ms) ping ok (80 ms) ping ok (80 ms) ping error (TimedOut) 188.93.59.48 ping ping ok (82 ms) ping ok (80 ms) ping ok (87 ms) ping error (TimedOut) 188.93.59.50 ping ping ok (83 ms) ping ok (83 ms) ping ok (82 ms) ping error (TimedOut) 188.93.59.52 ping ping ok (80 ms) ping ok (80 ms) ping ok (80 ms) ping error (TimedOut) 188.93.59.59 ping ping ok (79 ms) ping ok (85 ms) ping ok (84 ms) ping error (TimedOut) 8.8.8.8 ping ping ok (100 ms) ping ok (100 ms) ping ok (95 ms) ping ok (100 ms) 188.93.59.1 ping ping ok (81 ms) ping ok (87 ms) ping ok (81 ms) ping ok (81 ms) 195.211.131.1 ping ping error (TimedOut) ping ok (86 ms) ping ok (87 ms) ping ok (82 ms) 178.22.93.1 ping ping error (TimedOut) ping error (TimedOut) ping error (TimedOut) ping error (TimedOut) 188.93.59.58:9000 UDP UDP OK. Client: 5.141.20.203:19007 UDP OK. Client: 5.141.20.203:18695 188.93.59.58:9001 UDP UDP OK. Client: 5.141.20.203:19292 UDP OK. Client: 5.141.20.203:19159 188.93.59.58:9002 UDP UDP OK. Client: 5.141.20.203:19019 UDP OK. Client: 5.141.20.203:18543 188.93.59.58:9003 UDP UDP OK. Client: 5.141.20.203:19368 UDP OK. Client: 5.141.20.203:18947 188.93.59.58:9004 UDP UDP OK. Client: 5.141.20.203:19031 UDP OK. Client: 5.141.20.203:19399 188.93.59.58:9005 UDP UDP OK. Client: 5.141.20.203:18881 UDP OK. Client: 5.141.20.203:19200 188.93.59.58:9006 UDP UDP OK. Client: 5.141.20.203:18928 UDP OK. Client: 5.141.20.203:18769 188.93.59.58:9007 UDP UDP OK. Client: 5.141.20.203:19073 UDP OK. Client: 5.141.20.203:18860 188.93.59.58:9008 UDP UDP OK. Client: 5.141.20.203:19061 UDP OK. Client: 5.141.20.203:18976 188.93.59.58:9009 UDP UDP OK. Client: 5.141.20.203:18637 UDP OK. Client: 5.141.20.203:18757 188.93.59.58:9010 UDP UDP OK. Client: 5.141.20.203:19178 UDP OK. Client: 5.141.20.203:18661 188.93.59.58:9011 UDP UDP OK. Client: 5.141.20.203:18715 UDP OK. Client: 5.141.20.203:19199 188.93.59.58:9012 UDP UDP OK. Client: 5.141.20.203:18563 UDP OK. Client: 5.141.20.203:18513 188.93.59.58:9013 UDP UDP OK. Client: 5.141.20.203:18624 UDP OK. Client: 5.141.20.203:18936 188.93.59.58:9014 UDP UDP OK. Client: 5.141.20.203:18999 UDP OK. Client: 5.141.20.203:19083 188.93.59.58:9015 UDP UDP OK. Client: 5.141.20.203:18714 UDP OK. Client: 5.141.20.203:19174 188.93.59.58:9016 UDP UDP OK. Client: 5.141.20.203:19013 UDP OK. Client: 5.141.20.203:19145 188.93.59.58:9017 UDP UDP OK. Client: 5.141.20.203:18475 UDP OK. Client: 5.141.20.203:18616 188.93.59.58:9018 UDP UDP OK. Client: 5.141.20.203:18669 UDP OK. Client: 5.141.20.203:18733 188.93.59.58:9019 UDP UDP OK. Client: 5.141.20.203:18725 UDP OK. Client: 5.141.20.203:19345 188.93.59.58:9020 UDP UDP OK. Client: 5.141.20.203:18953 UDP OK. Client: 5.141.20.203:18515 188.93.59.58:9021 UDP UDP OK. Client: 5.141.20.203:18499 UDP OK. Client: 5.141.20.203:18478 188.93.59.58:9022 UDP UDP OK. Client: 5.141.20.203:18646 UDP OK. Client: 5.141.20.203:18481 188.93.59.58:9023 UDP UDP OK. Client: 5.141.20.203:18479 UDP OK. Client: 5.141.20.203:18437 188.93.59.58:9024 UDP UDP OK. Client: 5.141.20.203:18618 UDP OK. Client: 5.141.20.203:19006 188.93.59.58:9025 UDP UDP OK. Client: 5.141.20.203:18508 UDP OK. Client: 5.141.20.203:18767 188.93.59.58:9026 UDP UDP OK. Client: 5.141.20.203:19409 UDP OK. Client: 5.141.20.203:18738 Все проверилось. Нажмите кнопку "Скопировать" и результат окажется в буфере обмена. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.09.2014, 07:50
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,825
	10.09.2014, 11:59
	+ Подготовьте лог AdwCleaner. 0

@Владимирка 0 / 0 / 0 Регистрация: 12.02.2014 Сообщений: 89
	10.09.2014, 17:26 [ТС]
	2. Выполните скрипт в AVZ после этого пункта компьютер перезагрузился и пропал интернет пришлось ситему откатывать назад восстановлением а так все по пунктам делал и от имени администратора. 0

@Владимирка 0 / 0 / 0 Регистрация: 12.02.2014 Сообщений: 89
	10.09.2014, 19:22 [ТС]
	Сделал все как вы сказали. Интернет пропадает после шага 2. Я проверил. Написал адреса в TCP/IPv4 интернет появился откат системы не делал в этот раз. webalta не найдено в реестре. Модуль для поиска данных в реестре, Зайцев О.В., 2004., http://z-oleg.com/secur Запущен поиск ключей, содержащих образец "webalta" -- Поиск в HKEY_LOCAL_MACHINE -- -- Поиск в HKEY_CURRENT_USER -- -- Поиск в HKEY_CLASSES_ROOT -- -- Поиск завершен -- Просмотрено ключей: 1038002 0

@Владимирка 0 / 0 / 0 Регистрация: 12.02.2014 Сообщений: 89
	11.09.2014, 09:56 [ТС]
	Спасибо проблема решена 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.09.2014, 10:17
	Деинсталлируйте ComboFix: скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

Вирус блокирует доступ к ресурсу

Решение