Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите в Удлении mybackdoor.net. и webalta

1 2 3 Следующая >
Ответить
Настройки темы
Помогите в Удлении mybackdoor.net. и webalta

Новый участник


Сообщения: 12
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(32.5 Kb, 5 просмотров)
Тип файла: txt log.txt
(53.8 Kb, 3 просмотров)
Добрый день! Подхватила такие прелести =*(
mybackdoor.net. (в браузерах кроме IE перекидывает на эту страницу с предложением смс)
webalta (при открытии с любого браузера открывает эту страницу как стартовую)

Логи прилогаю. Спасибо!

Отправлено: 09:42, 24-12-2012

 
S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Внимание! Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и подготовьте логи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Пофиксите с помощью HiJackThis:
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Откройте файл C:\Users\Elanya\AppData\Roaming\Mozilla\Firefox\Profiles\12bi1d99.default\prefs.js блокнотом, найдите в нём строку
Код: Выделить весь код
 "keyword.URL" -  "http://webalta.ru/search?from=FF&q="
И измените адрес поисковика на желаемый.

Далее, удалите файл C:\Users\Elanya\AppData\Roaming\Mozilla\Firefox\Profiles\12bi1d99.default\searchplugins\webalta-search.xml

________________________________________
Подготовьте лог полного сканирования Malwarebytes Anti-Malware (MBAM) => FAQ по работе с Malwarebytes Anti-Malware
Подготовьте лог SecurityCheck by glax24 => Как подготовить лог SecurityCheck by glax24
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.

Отправлено: 11:06, 24-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(44.9 Kb, 3 просмотров)
Тип файла: txt info.txt
(32.5 Kb, 1 просмотров)
Тип файла: txt mbam-log-2012-12-24 (15-47-57).txt
(9.1 Kb, 2 просмотров)

Готово

Отправлено: 14:43, 24-12-2012 | #3


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt SecurityCheck.txt
(2.2 Kb, 5 просмотров)

Ещё

Отправлено: 14:44, 24-12-2012 | #4


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Повторите сканирование в MBAM и удалите все кроме:

Код: Выделить весь код
D:\$RECYCLE.BIN\S-1-5-21-80706866-170097230-1000672333-1000\$R45J6M5\Crack\keymaker.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Download\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\Download\Alcohol 120% retail 1.9.8.7612 Ru XCV edition\Alcohol-120-retail-1-9-8-7612-Ru-XCV-edition.exe (Backdoor.Small) -> Действие не было предпринято.
D:\Download\Alcohol 120% retail 1.9.8.7612 Ru XCV edition\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Действие не было предпринято.
D:\Elanya\Softina\DAEMON.Tools.Pro.Advanced.4.35.0308.Inc.New.AutoLoader.0.4\loader_0.4\AutoLoader_DT_loader_0.4.exe (Trojan.Swisyn) -> Действие не было предпринято.
D:\Elanya\Softina\Nero 9.4.13.2 POLNYJ KOMPLeKT\Запись Nero 9.4.13.2 Final Полный комплект\Keymaker\keymaker.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Elanya\Softina\UltraISO_Premium_Edition_9.3.6.2750_keygen\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
D:\Elanya\Softina\WinRAR.v3.8 RUS\Crack\LicenseMaker.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\GamNo\WFT 1.26a\Warcraft 3 Frozen Throne\BNetGatewayEditor.exe (Trojan.LDPinch) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1177238915-1580436667-1801674531-500\Dd53.23\Keygen.exe (Malware.Packer) -> Действие не было предпринято.
Закрывайте уязвимости:

Цитата:
QuickTime v.7.72.80.56 Внимание! Скачать обновления
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
Opera 12.11 v.12.11.1661 Внимание! Скачать обновления
The Bat! Professional v4.2.23 v.4.2.23 Внимание! Скачать обновления

-------
Лечение через PM не провожу.

Отправлено: 14:54, 24-12-2012 | #5


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-12-24 (18-31-02).txt
(9.1 Kb, 2 просмотров)

Сделала.
Лог прикрепляю.
Вебалта так и не удалилась =(

Отправлено: 16:45, 24-12-2012 | #6


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Есть подозрения, что Вы не удаляли ничегошеньки

Запустите еще раз сканирование МВАМ. Когда оно завершится, отметьте все пункты, кроме тех, что Вам указали в сообщении №5, и нажмите кнопку Удалить

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:51, 24-12-2012 | #7


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Странно. Мубэкдор удалился. Во всяком случае в браузерах не вылазиет более. Возможно у меня руки кривоваты Х)
Сейчас ещё раз сделаю! Спасибо!

Отправлено: 07:48, 25-12-2012 | #8


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

-------
Лечение через PM не провожу.

Отправлено: 09:17, 25-12-2012 | #9


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: png Malware.png
(166.4 Kb, 5 просмотров)
Вложения
Тип файла: txt mbam-log-2012-12-25 (11-18-22).txt
(4.7 Kb, 3 просмотров)

В Малваре кроме исключений ни чего не обнаруженно =/
Прикрепляю лог и скрин.

Отправлено: 09:20, 25-12-2012 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите в Удлении mybackdoor.net. и webalta

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
сайт mybackdoor.net alexsarov Лечение систем от вредоносных программ 3 24-12-2012 13:50
mybackdoor.net как удалить AndreGT Лечение систем от вредоносных программ 1 19-12-2012 16:28
сайт mybackdoor.net Sisi7 Лечение систем от вредоносных программ 7 17-12-2012 22:37
Перекидывает на сайт mybackdoor.net Наемник Лечение систем от вредоносных программ 10 10-12-2012 14:13
[решено] Помогите webalta в браузере завелась! micro8 Лечение систем от вредоносных программ 10 02-08-2012 22:52


« Предыдущая тема | Следующая тема »


 
Переход