Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Где-то зацепил http://earthmobile.ru/.Помогите удалить

Ответить
Настройки темы
Где-то зацепил http://earthmobile.ru/.Помогите удалить

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Drongo
Дата: 20-03-2013
Описание: карантин в теме
Вложения
Тип файла: zip virusinfo_syscheck.zip
(22.0 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip
(23.0 Kb, 8 просмотров)
Тип файла: txt info.txt
(16.2 Kb, 5 просмотров)
Тип файла: txt log.txt
(26.4 Kb, 13 просмотров)
У меня, похоже как у всех, кто обратился к Вам за помощью.Перекидывает на earthmobile.ru из Одноклассников, висит баннер слева
Я прикрепил еще один файл virusinfo_autoquarantine.zip, он появился в папке AVZ с двумя нужными.Может пригодиться.

Отправлено: 18:14, 20-03-2013

 

Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine; 
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xj91epwz.exe','');
 DeleteFile('C:\WINDOWS.1\Tasks\hbys41x1.job');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xj91epwz.exe');
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 SetAVZPMStatus(false);       
 RebootWindows(false);
end.
компьютер ещё раз перезагрузится. Самостоятельно настройки AVZ не меняйте !

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

найдите файл prefs.js (если есть), находящийся в этой
Цитата:
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default
папке, откройте блокнотом.
Вместо webalta.ru впишите, допустим google.ru или что вам нужно

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.
--------------------------------------------------
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

-------


Отправлено: 00:16, 21-03-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
на этот почтовый ящик: quarantine <at> (замените <at> на @)
Извините, я не понял на какой ящик?

Отправлено: 20:27, 21-03-2013 | #3


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


minogasan, вместо <at> поставьте @

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 02:41, 22-03-2013 | #4


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


minogasan, Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:37, 22-03-2013 | #5


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt log.txt
(25.4 Kb, 3 просмотров)
Тип файла: txt info.txt
(17.0 Kb, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(24.3 Kb, 4 просмотров)
Тип файла: txt MBAM-log-2013-03-22 (17-18-55).txt
(6.5 Kb, 6 просмотров)

Файл отправил по форме.И вот все, что получилось

Отправлено: 17:31, 22-03-2013 | #6


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


что с проблемой ?

воспользуйтесь этими рекомендациямиэтими для удаления из настроек мозиллы webalta.ru
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

-------


Отправлено: 18:02, 22-03-2013 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(2.3 Kb, 2 просмотров)

Перебрасывать стало реже.Баннер в левом углу висит.
webalta.ru удалил

Отправлено: 14:42, 23-03-2013 | #8


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Куки и кэш браузеров почистите

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 14:47, 23-03-2013 | #9


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Все почистил.Баннер с лева висит зараза.Что можно сделать еще?

Отправлено: 00:33, 24-03-2013 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Где-то зацепил http://earthmobile.ru/.Помогите удалить

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Все тот же http://earthmobile.ru/ vadsve Лечение систем от вредоносных программ 1 15-03-2013 15:25
Переадресация на earthmobile.ru mrkvn Лечение систем от вредоносных программ 1 19-02-2013 01:17
Вирусная страница http://home.webalta.ru/ внедрилась во все браузеры. Как удалить? kozerog270 Лечение систем от вредоносных программ 9 05-02-2013 21:51
И снова трабл с Admotionblock.ru и Earthmobile.ru MaxLikeMax Лечение систем от вредоносных программ 4 31-01-2013 20:15
[решено] Каждые 10мин. выбрасывает (http://ya.ru/) КАК УДАЛИТЬ? mboria Лечение систем от вредоносных программ 8 11-11-2010 15:33




 
Переход