В ФФ домашняя страница webalter.net

ellej · 25.06.2013, 13:05

На форуме уже есть несколько подобных тем, но было написано, что для каждого нужно свое решение. Помогите плз, устранить этого вебальтера.

http://rghost.ru/47001132 - полный образ автозапуска uVS

safety · 25.06.2013, 13:29

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\FINAL CODECS\MYPLAYER.EXE
delall %SystemDrive%\USERS\ВИТА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://QIP.RU
deltmp
delnfr
delall %SystemDrive%\USERS\ВИТА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref HTTP://WEBALTER.NET
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
delref HTTP://NOVA.RAMBLER.RU/SEARCH?UTM_SOURCE=R27&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E09&UTM_CAMPAIGN=C01&QUERY=
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R27&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01
; Java(TM) 6 Update 32
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

ellej · 25.06.2013, 13:54

Спасибо за ответ. Первая часть марлезанского балета не принесла ожидаемого результата. Вебальтер до сих пор стартовая страница. Сейчас сканирую малваром, отпишусь.

---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:47 ----------

http://rghost.ru/47002226 - лог после проверки малваром

safety · 25.06.2013, 13:57

удалите все найденное в мбам,

перегрузите систему,

и еще раз выполните быстрое сканирование в малваребайт

ellej · 25.06.2013, 14:23

Все сделала, перегрузила, сканирование не нашло ни одной угрозы, вебальтер на том же месте ((

safety · 25.06.2013, 14:29

сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
+
проверьте свойства ярлыков браузеров на рабочем столе, чтобы ничего лишнего не было, кроме пути на программу.

ellej · 25.06.2013, 14:36

Проверку сделала, отчет прилагаю:

http://rghost.ru/private/47003183/45...63933e3da61c1b

Свойства: "C:\Program Files (x86)\Mozilla Firefox"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

safety · 25.06.2013, 14:58

удалите найденное в AdwCleaner по кнопке delete
автоперезагрузка,

пишем результат

ellej · 25.06.2013, 15:27

Боюсь сглазить, но вроде бы все пучком. ФФ открылся со всеми вкладками, с которыми был закрыт. Результат достигнут, аллилуйя!
Спасибо огромное!!

safety · 25.06.2013, 15:31

хорошо,

выполните закрытие уязвимостей

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

и на этом все.

ellej · 25.06.2013, 15:42

Хочу уточнить. Это мне для начала нужно все сделать по инструкции с этой страницы http://pchelpforum.ru/showpost.php?p...5&postcount=3? То есть, выкачать, поставить, отключать интернет и касперского?

Angel-iz-Ada · 25.06.2013, 15:44

вот по этой - http://pchelpforum.ru/showpost.php?p=621481&postcount=3

ellej · 25.06.2013, 16:34

Выполнила скрипт, появился лог. Сейчас буду делать все по логу. Отпишусь. Спасибо.

---------- Добавлено в 15:34 ---------- Предыдущее сообщение было написано в 14:45 ----------

Одним из пунктов было обновить ИЕ до 10-го. Выкачала, запустила, долго устанавливал. В конце попросил перезагрузку - разрешила. Вот уже с полчаса смотрю на надпись "завершение работы". Может он завис?

Angel-iz-Ada · 25.06.2013, 16:35

еще минут 10 подождите
ие 10 всегда долго обновляется

ellej · 25.06.2013, 16:42

ой... ппц
а если я бестолковая помогла ему вырубиться и запустила заново, где бока вылезут???

25.06.2013, 13:05	#1 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	В ФФ домашняя страница webalter.net На форуме уже есть несколько подобных тем, но было написано, что для каждого нужно свое решение. Помогите плз, устранить этого вебальтера. http://rghost.ru/47001132 - полный образ автозапуска uVS

25.06.2013, 13:29	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.80.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES (X86)\FINAL CODECS\MYPLAYER.EXE delall %SystemDrive%\USERS\ВИТА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delref HTTP://QIP.RU deltmp delnfr delall %SystemDrive%\USERS\ВИТА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL delref HTTP://WEBALTER.NET delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q= delref HTTP://NOVA.RAMBLER.RU/SEARCH?UTM_SOURCE=R27&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E09&UTM_CAMPAIGN=C01&QUERY= delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R27&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=C01 ; Java(TM) 6 Update 32 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Слетает домашняя страница.	Александр33	Интернет и сети	0	29.09.2012 12:00
Домашняя страница	DenZell	Безопасность	8	10.08.2011 17:45
Домашняя страница браузера	Малахова	Безопасность	3	13.05.2011 00:31
Домашняя страница	gvedas	Интернет и сети	0	21.02.2011 00:17
Домашняя страница Google,ru	lila*****	Windows Vista	14	24.09.2010 20:07

25.06.2013, 13:54	#3 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Спасибо за ответ. Первая часть марлезанского балета не принесла ожидаемого результата. Вебальтер до сих пор стартовая страница. Сейчас сканирую малваром, отпишусь. ---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:47 ---------- http://rghost.ru/47002226 - лог после проверки малваром

25.06.2013, 13:57	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам, перегрузите систему, и еще раз выполните быстрое сканирование в малваребайт

25.06.2013, 14:23	#5 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Все сделала, перегрузила, сканирование не нашло ни одной угрозы, вебальтер на том же месте ((

25.06.2013, 14:29	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ + проверьте свойства ярлыков браузеров на рабочем столе, чтобы ничего лишнего не было, кроме пути на программу.

25.06.2013, 14:36	#7 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Проверку сделала, отчет прилагаю: http://rghost.ru/private/47003183/45...63933e3da61c1b Свойства: "C:\Program Files (x86)\Mozilla Firefox" "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

25.06.2013, 14:58	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в AdwCleaner по кнопке delete автоперезагрузка, пишем результат

25.06.2013, 15:27	#9 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Боюсь сглазить, но вроде бы все пучком. ФФ открылся со всеми вкладками, с которыми был закрыт. Результат достигнут, аллилуйя! Спасибо огромное!!

25.06.2013, 15:31	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, выполните закрытие уязвимостей Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. и на этом все.

25.06.2013, 15:42	#11 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Хочу уточнить. Это мне для начала нужно все сделать по инструкции с этой страницы http://pchelpforum.ru/showpost.php?p...5&postcount=3? То есть, выкачать, поставить, отключать интернет и касперского?

25.06.2013, 15:44	#12 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	вот по этой - http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

25.06.2013, 16:34	#13 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	Выполнила скрипт, появился лог. Сейчас буду делать все по логу. Отпишусь. Спасибо. ---------- Добавлено в 15:34 ---------- Предыдущее сообщение было написано в 14:45 ---------- Одним из пунктов было обновить ИЕ до 10-го. Выкачала, запустила, долго устанавливал. В конце попросил перезагрузку - разрешила. Вот уже с полчаса смотрю на надпись "завершение работы". Может он завис?

25.06.2013, 16:35	#14 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	еще минут 10 подождите ие 10 всегда долго обновляется

25.06.2013, 16:42	#15 (ссылка)
ellej Новичок Регистрация: 25.06.2013 Сообщений: 10 Репутация: 0	ой... ппц а если я бестолковая помогла ему вырубиться и запустила заново, где бока вылезут???