Устранение поискового сервиса Webalta

Rus31ruS · 03.04.2013, 00:25

Помогите избавиться поискового сервиса Webalta

ЛОГИ:

AVZ

UVS

RSIT

maksimog · 03.04.2013, 00:29

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\РУСЛАН\APPDATA\ROAMING\UPDATEMONITOR.EXE
bl D817CF8A22B65F49AB77B9D2596EACE5 11264
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\UPDATEMONITOR.EXE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

Rus31ruS · 03.04.2013, 01:03

Лог MBAM

maksimog · 03.04.2013, 01:05

Вот это оставить

Цитата:

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1888 -> Действие не было предпринято.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

Остальное удалить. ПК перезагрузить. Проверить ярлыки запуска браузера и и убрать от туда веб альту.
Сообщите о результате.

Rus31ruS · 03.04.2013, 01:17

Вроде как удалилась, если что отпишусь заново.

maksimog · 03.04.2013, 01:19

Для закрытия уязвимостей, выполнить скрипт в AVZ.
Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Rus31ruS · 03.04.2013, 01:35

Поиск критических уязвимостей
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3

Обнаружено уязвимостей: 1

Устанавливать?

safety · 03.04.2013, 07:00

да, установите

Rus31ruS · 03.04.2013, 12:09

Я уже подумал ну все распрощался с севрисом , но у вы эт оне так. Логи я уже делал, но они уже как оказывается в закрытой теме((((.Вот она. Прошу Вас, открыть старую тему для дальнейшего устранения сервиса(новую удалить) или же наоборот.

safety · 03.04.2013, 12:30

проверьте свойства браузеров в ярлыках на рабочем столе.

лишнее уберите из командной строки,
оставьте только путь на браузер

Rus31ruS · 03.04.2013, 12:34

Уже удалял

.

safety · 03.04.2013, 12:40

добавьте новый образ автозапуска

Rus31ruS · 03.04.2013, 12:55

После перезагруки компа и открытия браузера Opera, ее (Webalta) не появиля, а вот после пробуждения компа из сна, на вот вам получите (Я СНОВА С ВАМИ

)

---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:54 ----------

Вот Новый образ

safety · 03.04.2013, 13:03

првоерьте свойства всех ярлыков браузера Опера
и удалите лишнее

Цитата:

"C:\Program Files\Opera\opera.exe" http://home.webalta.ru/?new

должно быть так

Цитата:

"C:\Program Files\Opera\opera.exe"

Rus31ruS · 03.04.2013, 13:28

Цитата:

Сообщение от safety

првоерьте свойства всех ярлыков браузера Опера
и удалите лишнее

должно быть так

Я же уже написал что было там так написано, но я уже давно все исправил

---------- Добавлено в 12:28 ---------- Предыдущее сообщение было написано в 12:24 ----------

Ммммдааааа не думал, что так трудно от него избавится(((.

03.04.2013, 00:25	#1 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Устранение поискового сервиса Webalta Помогите избавиться поискового сервиса Webalta ЛОГИ: AVZ UVS RSIT

03.04.2013, 00:29	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Доброго времени суток! В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\USERS\РУСЛАН\APPDATA\ROAMING\UPDATEMONITOR.EXE bl D817CF8A22B65F49AB77B9D2596EACE5 11264 delall %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\UPDATEMONITOR.EXE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476} regt 3 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

03.04.2013, 01:19	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Для закрытия уязвимостей, выполнить скрипт в AVZ. Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); ExitAVZ; end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Сообщите о результате.

03.04.2013, 12:09	#9 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Снова устранение поискового сервиса Webalta Я уже подумал ну все распрощался с севрисом , но у вы эт оне так. Логи я уже делал, но они уже как оказывается в закрытой теме((((.Вот она. Прошу Вас, открыть старую тему для дальнейшего устранения сервиса(новую удалить) или же наоборот.

03.04.2013, 12:34	#11 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Уже удалял.

03.04.2013, 01:03	#3 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Лог MBAM

03.04.2013, 01:17	#5 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Вроде как удалилась, если что отпишусь заново.

03.04.2013, 01:35	#7 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	Поиск критических уязвимостей Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3 Обнаружено уязвимостей: 1 Устанавливать?

03.04.2013, 07:00	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, установите

03.04.2013, 12:30	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	проверьте свойства браузеров в ярлыках на рабочем столе. лишнее уберите из командной строки, оставьте только путь на браузер

03.04.2013, 12:40	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте новый образ автозапуска

03.04.2013, 12:55	#13 (ссылка)
Rus31ruS Новичок Регистрация: 13.10.2012 Сообщений: 68 Репутация: 0	После перезагруки компа и открытия браузера Opera, ее (Webalta) не появиля, а вот после пробуждения компа из сна, на вот вам получите (Я СНОВА С ВАМИ) ---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:54 ---------- Вот Новый образ

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
usb flash устранение неисправностей	rotkiv	Утилиты	4	31.10.2012 06:29
Вирус internet.com. Устранение	Polzovatelpk	Безопасность	8	18.12.2011 23:09
Устранение вируса	bugeman	Безопасность	2	06.08.2011 02:07
Компьютерная служба сервиса "НЕО-КОМП"	sc-neocomp	Реклама, объявления	0	19.04.2009 13:14

Ads