[решено] Проблемы с браузерами, рекламой, баннерами, соц. сетями.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Проблемы с браузерами, рекламой, баннерами, соц. сетями.

Здравствуйет у меня проблема по описанию из вот этой темы такая же--> " Здравствуйте. Помогите, пожалуйста, избавится от баннера! Всплывает во всех браузерах, выглядит как вертикальная колонка чаще слева. Рекламирует всякие желтушные сайты. Плюс при открытии сайтов иногда за компанию открываются всякие левые с рекламой и даже сайт первого канала.) Еще регулярно всплывают внизу сообщения, якобы от вконтакте, тоже со всякой рекламой.Антивирусы ничего не находят.
Логи прилагаю, надеюсь все верно сделал" + плюс иногда просто тормозит или вообще не загружается сайт Вконтакте, или прогружается но не полностью только гл меню без оформления. (как документ) помогите пожалуйста.

RSIT не получилось сделать логи так как 64-битная система, и выдает ошибку

Цитата:

Цитата Владимир124

RSIT не получилось сделать »

Вы делали 64-х битной версией?

Сделайте лог HiJackThis

Да для 64-x версией! произошла ошибка "Line 8052 (File "C:\User\юзер\Desktop\RSITx64.exe"): Error: The requested action with this object has failed." почему то не отправился блокнотом лог отправляю документом!

Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4270E09-6EB2-4623-A6B8-13897914F731}: NameServer = 5.199.140.180

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

Для полного удаления вебальты:

AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Попробуйте сделать лог RSIT (запускать от имени Администратора) или повторите HiJack.

да кстати на счет webalta сайт сам по себе теперь открывается каждый раз когда я запускаю любой браузер, с ним как быть?

Вы проделали все рекомендации?
Не вижу

Цитата:

Цитата Sandor

протокол и выложите сюда »

Цитата:

Цитата Sandor

лог RSIT (запускать от имени Администратора) или повторите HiJack »

+
Если MBAM уже закрыт, повторите сканирование (можно только диск С) и удалите только:

Цитата:

Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\юзер\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\юзер\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\юзер\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\юзер\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\юзер\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\юзер\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.

После повторите сканирование диска С и выложите лог.

прошу прощения, что так долго не писал, просто не было возможности сделать в процедуры, сейчас вот всё отправляю

Цитата:

Цитата Sandor

AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск »

В результатах удалите все, кроме:

Цитата:

HKEY_CURRENT_USER\Software\Opera Software\Last CommandLine v2 = C:\Program Files (x86)\Opera\opera.exe http://home.webalta.ru/?new

В свойствах ярлыка Оперы в поле объект удалите вебальту.

Что с проблемой?

собственно больше никаких данных кроме этой строки в реестре и не было...
в свойствах удалил, проблема к сожалению осталась.

Повторите логи AVZ (стандартный скрипт 2) и RSIT

хотя постойте) вроде помогло больше Webalta не беспокоит вроде...)

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации.

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 02.06.2013 13:59:06
Program directory: C:\Users\юзер\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.3
Диск C:\ ФС: NTFS Емкость: (107.8 Гб) Занято: (65.8 Гб) Свободно: (42 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.06.2012 00:06:14
Service Pack 1
Internet Explorer 9.10.9200.16576
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-05-31 12:34:17
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 7 Update 1 (64-bit) v.7.0.10
Java(TM) SE Development Kit 7 Update 1 (64-bit) v.1.7.0.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u21-windows-x64.exe)^
Java 7 Update 21 v.7.0.210
Java(TM) SE Development Kit 7 Update 1 v.1.7.0.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u21-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202
Adobe Flash Player 11 Plugin v.11.7.700.202
Adobe Reader XI (11.0.03) v.11.0.03 [+]
-------------Browser------------------------------
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
Google Chrome v.27.0.1453.94
Mozilla Firefox 15.0.1 (x86 ru) v.15.0.1 Внимание! Скачать обновления
Opera 11.60 v.11.60 Внимание! Скачать обновления
-------------RunningProcess-----------------------
chrome.exe
-------------EndLog-------------------------------

Желательно обновить ПО указанное красным.

хорошо спасибо за помощь)