Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вебалта везде (http://forum.oszone.net/showthread.php?t=269051)

KazAXC 30-09-2013 16:02 2226230
Вебалта везде
 
Вложений: 4
Погуглил, попробовал чистить реестры, в настройках браузеров
в программ файлс
не действует, как ни в чем не бывало, стоит

единственное что не смог сделать, удалить хвост вебалта на ярлыках браузера
потому что требует админ прав, отказывая в доступе
хотя захожу под админа
даже восстановил администратора как отдельную учетную запись

Katharsis 30-09-2013 18:28 2226303
1. удалите через программы и компоненты все что связано с вебапльтой

2. поиском по диску найдите и удалите все файлы и папки от нее

3. запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

4. обновите базы АВЗ (файл -обновление баз) и повторите логи

KazAXC 01-10-2013 08:44 2226557
Вложений: 1
проверил

но не смог обновить
сайт даже не открывается с архивами
и онлайн апдейт не берет

Katharsis 01-10-2013 16:26 2226816
Удалите все найденные ключи вебальты: ПКМ по списку - выбрать все - удалить. После этого почистите кэши и кукисы браузеров.

Цитата:
Цитата KazAXC
но не смог обновить »
Базы могу выложить в архиве.

Проблема с вебальтой решена?

KazAXC 02-10-2013 12:26 2227324
Выложи плиз базы

Удалили все ключы в реестре
Почистил кэш браузеров
опять стоит все равно зараза

regist 02-10-2013 19:29 2227553
http://rghost.ru/49106026 AVZ с обновлёнными базами.

Katharsis 03-10-2013 17:17 2228001
+ по вебальте - проверьте еще раз ярлыки, почистите кэш и кукисы браузеров, назначьте свою домашнюю страницу и поисковый модуль. вебальта больше доставать не должна

KazAXC 04-10-2013 09:04 2228351
Вложений: 1
Кстати не могу изменить хвост вебалта в свойствах ярлыка браузера
пишет требуется админ доступ
хотя и захожу под админа

восстановил Администратора net user Администратор /active:yes
не удаляется никак все равно
пишет нет доступа

че делать?

Katharsis 04-10-2013 12:14 2228430
удалите ярлыки совсем и создайте новые

KazAXC 08-10-2013 10:28 2230672
Цитата:
Цитата Katharsis
удалите ярлыки совсем и создайте новые »
оказалось все просто ))))
спасибо

проблема решена, удалил ярлыки и заново создал
все чисто!

Katharsis 08-10-2013 11:15 2230690
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://forum.oszone.net/post-1838507-9.html

KazAXC 08-10-2013 14:10 2230755
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.10.2013 15:07:17
Run directory: C:\Users\Comp2\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 24.03.2013 14:44:58
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [41 Гб] Свободно: [154.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16635 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2013-08-15 04:56:43
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 6.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 6.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.6.0.316.3
-------------OtherUtilities-----------------------
CCleaner v.4.06
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 9 Plugin v.9.0.45.0 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления
Adobe Flash Player 9 ActiveX v.9.0.45.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.69 [+]
Mozilla Firefox 24.0 (x86 ru) v.24.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.30.0.1599.69
-------------EndLog-------------------------------

iskander-k 10-10-2013 22:43 2232316
Желательно обновить отмеченное красным.


Время: 06:12.

Время: 06:12.
© OSzone.net 2001-