вирус закрывает доступ на яндекс и вконтакт

@volpal · Регистрация: 10.01.2013

Author24 — интернет-сервис помощи студентам

закрывает доступ на яндекс и вконтакт и еще куда не знаю
помогите пожалуйсто

@~~Katharsis~~ · 10.01.2013, 21:10

virusinfo_syscheck.zip выложите

@volpal · 10.01.2013, 21:16 **[ТС]**

дико извиняюсь

@~~Katharsis~~ · 10.01.2013, 21:28

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

так же удалите лишние тулбары через программы и компоненты
очистите кэш dns командой ipconfig /flushdns

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. для полного удаления вебальты с компьютера нужно запустить AVZ - сервис - Поиск данных в реестре. В строку "образец" вписать webalta
начать поиск, сохранить протокол и выложить в ответ.

@volpal · 10.01.2013, 21:30 **[ТС]**

премного благодарен отсчет какой либо нужен будет?

@~~Katharsis~~ · 10.01.2013, 21:37

Сообщение от Katharsis

Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сообщение от Katharsis

сохранить протокол и выложить в ответ.

так пишу же, читайте внимательно

@volpal · 10.01.2013, 22:17 **[ТС]**

протокол с реестра и лог
долго же сканировал

@~~Katharsis~~ · 10.01.2013, 22:35

удалите все найденные записи вебальты

из найденного MBAM удалите это:

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки: 5
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные файлы: 16
C:\Users\user\AppData\Local\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSear ch.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

это

C:\Users\user\Downloads\ESET 6\TNod-1.4.2.1-final-setup.exe (Trojan.Agent.CK)
C:\Users\user\AppData\Roaming\Minecraft.exe (Trojan.Agent)

проверьте на virustotal.com. если будет вирусный детект - лучше избавиться

как сделаете, отпишиесь о проблеме

@volpal · 10.01.2013, 23:11 **[ТС]**

преогромное спасибо, доступы на сайты восстановлены.
Minecraft.exe удалил. Tnod оставил однако нод стоит

@~~Katharsis~~ · 10.01.2013, 23:16

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

@volpal · 10.01.2013, 23:59 **[ТС]**

Security Check by glax24 version 0.1.6.50 rc1
WebSite: www.safezone.cc
DataLog 10.01.2013 23:58:32
Program directory: C:\Documents and Settings\volpal\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.0
Диск C:\ ФС: NTFS Емкость: (298.1 Гб) Занято: (36.4 Гб) Свободно: (261.7 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 06.01.2013 16:31:02
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-01-07 21:05:01
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 6.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------Java---------------------------------
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.5.502.110 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v11.6.8.638
Adobe Reader XI - Russian v.11.0.00
-------------Browser------------------------------
Google Chrome v.23.0.1271.97
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.23.0.1271.97
-------------EndLog-------------------------------

@~~Katharsis~~ Заблокирован
	10.01.2013, 21:10	2
	virusinfo_syscheck.zip выложите 0

@~~Katharsis~~ Заблокирован
	10.01.2013, 21:28	4
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1. Почистите браузеры с помощью AVZ меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте: очистка папки TEMP очистка временных файлов adobe flash player очистка кэш macromedia очистка системной папки TEMP очистка кэша всех браузеров, какие есть в списке так же удалите лишние тулбары через программы и компоненты очистите кэш dns командой ipconfig /flushdns 2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 3. для полного удаления вебальты с компьютера нужно запустить AVZ - сервис - Поиск данных в реестре. В строку "образец" вписать webalta начать поиск, сохранить протокол и выложить в ответ. 0

@volpal 0 / 0 / 0 Регистрация: 10.01.2013 Сообщений: 6
	10.01.2013, 21:30 [ТС]	5
	премного благодарен отсчет какой либо нужен будет? 0

@~~Katharsis~~ Заблокирован
	10.01.2013, 21:37	6
	Сообщение от Katharsis Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Сообщение от Katharsis сохранить протокол и выложить в ответ. так пишу же, читайте внимательно 0

@~~Katharsis~~ Заблокирован
	10.01.2013, 22:35	8
	удалите все найденные записи вебальты из найденного MBAM удалите это: Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 5 C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 16 C:\Users\user\AppData\Local\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято. C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSear ch.dll (PUP.WebAlta) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Users\user\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. это C:\Users\user\Downloads\ESET 6\TNod-1.4.2.1-final-setup.exe (Trojan.Agent.CK) C:\Users\user\AppData\Roaming\Minecraft.exe (Trojan.Agent) проверьте на virustotal.com. если будет вирусный детект - лучше избавиться как сделаете, отпишиесь о проблеме 0

@volpal 0 / 0 / 0 Регистрация: 10.01.2013 Сообщений: 6
	10.01.2013, 23:11 [ТС]	9
	преогромное спасибо, доступы на сайты восстановлены. Minecraft.exe удалил. Tnod оставил однако нод стоит 0

@~~Katharsis~~ Заблокирован
	10.01.2013, 23:16	10
	Рекомендации после удаления вредоносного ПО для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. 0

@volpal 0 / 0 / 0 Регистрация: 10.01.2013 Сообщений: 6
	10.01.2013, 23:59 [ТС]	11
	Security Check by glax24 version 0.1.6.50 rc1 WebSite: www.safezone.cc DataLog 10.01.2013 23:58:32 Program directory: C:\Documents and Settings\volpal\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=2.0 Диск C:\ ФС: NTFS Емкость: (298.1 Гб) Занято: (36.4 Гб) Свободно: (261.7 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 06.01.2013 16:31:02 Service Pack 3 Internet Explorer 8.0.6001.18702 -------------Windows------------------------------ Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2013-01-07 21:05:01 Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ ESET NOD32 Antivirus 6.0 Антивирус обновлен -------------Firewall_WMI------------------------- -------------Java--------------------------------- Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления ^Скачайте jre-7u10-windows-i586.exe^ -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.5.502.110 Внимание! Скачать обновления Adobe Shockwave Player + Authorware Web Player v.v11.6.8.638 Adobe Reader XI - Russian v.11.0.00 -------------Browser------------------------------ Google Chrome v.23.0.1271.97 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.23.0.1271.97 -------------EndLog------------------------------- 0