Вирус блокирует соц сети и поисковики

@PoMaHc · Регистрация: 26.03.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте помогите с проблемой вирус блокирует соц сети и поисковики в опере не работает в гугл хроме не работает Internet explorer все работает

@shestale · 26.03.2013, 09:48

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

@PoMaHc · 26.03.2013, 10:04 **[ТС]**

Вот то, что просили √

@PoMaHc · 26.03.2013, 10:05 **[ТС]**

Сообщение от shestale

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

Вот то что просили

@shestale · 26.03.2013, 10:48

Выполните скрипт в uVS и пришлите карантин.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
; C:\PROGRAMDATA\MOZILLA\LWBWFCB.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\LWBWFCB.DLL
; zoo %SystemDrive%\PROGRAMDATA\MOZILLA\LWBWFCB.DLL
bl 10B7AC6DC1DEE6CF50126C9C5AC9E4D0 45568
addsgn A7679BCB00AD098E6ACFAFB1A38DEE643E8BFC31CC067E6384C302F9ACB76A4D23D086AB5F4E9C49ECC578FE5D17493D3823896954DA7769D116BF2EC7C1678F 8 TRENAJER_DLYA_PODGOTOVKI_K_EKZAMENU_
; C:\PROGRAMDATA\MOZILLA\ESKBRVD.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\ESKBRVD.EXE
; zoo %SystemDrive%\PROGRAMDATA\MOZILLA\ESKBRVD.EXE
bl 65A8421CEC6E0603B3694C366972A6EB 182792
delall %SystemDrive%\PROGRAMDATA\MOZILLA\ESKBRVD.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\LWBWFCB.DLL
delref HTTP://WEBALTA.RU/SEARCH
czoo
chklst
delvir
deltmp
restart

Сделайте новый лог uVS и новый лог Rsit.
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

@PoMaHc · 26.03.2013, 11:23 **[ТС]**

Вот новые логи и карантин, log.txt не пустило по размеру, архивировал его.

@Katharsis · 26.03.2013, 11:29

карантины сюда не выкладываем, а отправляем на указанное мыло

@PoMaHc · 26.03.2013, 11:56 **[ТС]**

Сообщение от Katharsis

карантины сюда не выкладываем, а отправляем на указанное мыло

Извиняюсь не увидел, отправил по указанному адресу.

@shestale · 26.03.2013, 12:17

Карантин пришел, ждем еще лог МВАМ.

@PoMaHc · 26.03.2013, 12:53 **[ТС]**

Вот MBAM

@shestale · 26.03.2013, 13:24

1. Удалите в МВАМ

Обнаруженные ключи в реестре: 5
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Users\Рома\AppData\Roaming\svchost.ex e (Trojan.Agent.Gen) -> Действие не было предпринято.

2. Пофиксите в HJT эти строки

Code
1
2
3
4
5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

3.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

@PoMaHc · 26.03.2013, 14:22 **[ТС]**

Удалил, пофиксил. Вот протокол

@PoMaHc · 26.03.2013, 14:22 **[ТС]**

Проблема кстати уже давно решена, но все вот эти процедуры нужно же до конца довести?

@shestale · 26.03.2013, 14:30

Сообщение от PoMaHc

но все вот эти процедуры нужно же до конца довести?

Конечно, если вы не желаете в ближайшее время сюда вернуться)

Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после удаления вредоносного ПО

@PoMaHc · 26.03.2013, 15:09 **[ТС]**

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 26.03.2013 13:08:24
Program directory: C:\Users\Рома\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (100 Гб) Занято: (71.3 Гб) Свободно: (28.7 Гб)
________________________________________ __________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.08.2012 15:04:19
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16521 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-03-22 17:07:54
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Lavasoft Ad-Aware
Антивирус обновлен
Сканирование отключено
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
Lavasoft Ad-Aware
-------------AntiSpyware_WMI----------------------
Windows Defender
Lavasoft Ad-Aware
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.2.223.1
-------------OtherUtilities-----------------------
Ad-Aware Browsing Protection v.1.0.1.94
GameSpy Arcade
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java(TM) 6 Update 31 (64-bit) v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-x64.exe)^
Java 7 Update 13 (64-bit) v.7.0.130 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-x64.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 [+]
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Reader XI (11.0.02) v.11.0.02 [+]
-------------Browser------------------------------
Google Chrome v.25.0.1364.172 [+]
Opera 12.14 v.12.14.1738
Opera 10.54 v.10.54 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Users\Рома\AppData\Local\Google\Chrom e\Application\chrome.exe v.25.0.1364.172
-------------EndLog-------------------------------

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.03.2013, 09:48
	Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	26.03.2013, 11:29
	карантины сюда не выкладываем, а отправляем на указанное мыло 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.03.2013, 12:17
	Карантин пришел, ждем еще лог МВАМ. 0

@PoMaHc 0 / 0 / 0 Регистрация: 26.03.2013 Сообщений: 9
	26.03.2013, 14:22 [ТС]
	Проблема кстати уже давно решена, но все вот эти процедуры нужно же до конца довести? 0

@PoMaHc 0 / 0 / 0 Регистрация: 26.03.2013 Сообщений: 9
	26.03.2013, 15:09 [ТС]
	Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 26.03.2013 13:08:24 Program directory: C:\Users\Рома\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.5 Диск C:\ ФС: NTFS Емкость: (100 Гб) Занято: (71.3 Гб) Свободно: (28.7 Гб) ________________________________________ __________ WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 24.08.2012 15:04:19 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Service Pack 1 Internet Explorer 9.10.9200.16521 [+] -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-03-22 17:07:54 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Lavasoft Ad-Aware Антивирус обновлен Сканирование отключено Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- Lavasoft Ad-Aware -------------AntiSpyware_WMI---------------------- Windows Defender Lavasoft Ad-Aware Microsoft Security Essentials -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.2.223.1 -------------OtherUtilities----------------------- Ad-Aware Browsing Protection v.1.0.1.94 GameSpy Arcade Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 -------------Java--------------------------------- Java(TM) 6 Update 31 (64-bit) v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u43-windows-x64.exe)^ Java 7 Update 13 (64-bit) v.7.0.130 Внимание! Скачать обновления ^Скачайте jre-7u17-windows-x64.exe^ -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.6.602.180 [+] Adobe Flash Player 11 Plugin v.11.6.602.180 [+] Adobe Reader XI (11.0.02) v.11.0.02 [+] -------------Browser------------------------------ Google Chrome v.25.0.1364.172 [+] Opera 12.14 v.12.14.1738 Opera 10.54 v.10.54 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Users\Рома\AppData\Local\Google\Chrom e\Application\chrome.exe v.25.0.1364.172 -------------EndLog------------------------------- 0