не знаю что это

SkyFaker · 19.10.2012, 17:27

у меня в мозиле была стартовая страничка вебалта. удаоио как написано в нете. но теперь не запускается(не открывается) мозила. пробовал запустить firefox -safe-mode не помогло. помогите.

safety · 19.10.2012, 18:39

сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/

SkyFaker · 19.10.2012, 19:51

http://rghost.ru/41031177 вот они

safety · 19.10.2012, 19:58

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
delref HTTP://HOME.WEBALTA.RU
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

SkyFaker · 19.10.2012, 20:47

Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000
www.malwarebytes.org

Версия базы данных: v2012.09.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: HOME-15762077C5 [администратор]

Защитный модуль : Включен

19.10.2012 18:34:17
mbam-log-2012-10-19 (18-44-29).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 203005
Времени прошло: 3 минут , 16 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Объекты реестра обнаружены: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 4
C:\Documents and Settings\Admin\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0 __cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные файлы: 11
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\system32\SelfDel.bat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0 __cae29f257fecba88\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

(конец)

Arkalik · 19.10.2012, 21:21

SkyFaker, Удалите все, кроме:

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

SkyFaker · 19.10.2012, 21:44

как удалить

goredey · 19.10.2012, 21:46

SkyFaker, заново запускайте МВАМ после окончания сканирования выделяйте, удаляйте

safety · 19.10.2012, 22:37

Цитата:

Сообщение от SkyFaker

как удалить

если окно программы не закрыто после сканирования, то необходимо,
снять галки в окне для тех записей, которые не надо удалять..... и нажать на кнопку - удалить найденное.

SkyFaker · 21.10.2012, 14:27

теперь синий экран раз в день выбивает

---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:27 ----------

и мозила не работает так же

safety · 21.10.2012, 14:38

сделайте новый образ автозапуска в безопасном режиме

SkyFaker · 21.10.2012, 20:32

не помогло

safety · 21.10.2012, 20:50

что значит не помогло? нужен образ для анализа нового состояния системы

SkyFaker · 23.10.2012, 09:59

фаер фокс не запускается может мне новые логи сделать

safety · 23.10.2012, 10:50

да, сделайте

19.10.2012, 17:27	#1
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	не знаю что это у меня в мозиле была стартовая страничка вебалта. удаоио как написано в нете. но теперь не запускается(не открывается) мозила. пробовал запустить firefox -safe-mode не помогло. помогите.

19.10.2012, 19:58	#4
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr delref HTTP://HOME.WEBALTA.RU restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не знаю что придлумать уже	nuraly	Периферия	3	19.03.2012 16:03
я не знаю!!!	user2000	Неисправности, настройка	1	27.08.2011 16:49
Что-то неисправно в компе: знаю симптомы, но не знаю, что именно не в порядке	AlexBaro	Неисправности, настройка	10	03.06.2011 17:12
НЕ знаю в чем проблема.	volnystrelok98	Неисправности, настройка	4	18.06.2009 00:20
НЕ ЗНАЮ...	kolala	Windows XP	25	23.01.2009 01:46

19.10.2012, 18:39	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте логи по правилам http://pchelpforum.ru/f26/t6442/

19.10.2012, 19:51	#3
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	http://rghost.ru/41031177 вот они

19.10.2012, 20:47	#5
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000 www.malwarebytes.org Версия базы данных: v2012.09.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: HOME-15762077C5 [администратор] Защитный модуль : Включен 19.10.2012 18:34:17 mbam-log-2012-10-19 (18-44-29).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 203005 Времени прошло: 3 минут , 16 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято. Объекты реестра обнаружены: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 4 C:\Documents and Settings\Admin\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0 __cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 11 C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято. C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\WINDOWS\system32\SelfDel.bat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Admin\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0 __cae29f257fecba88\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. (конец)

19.10.2012, 21:44	#7
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	как удалить

19.10.2012, 21:46	#8
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	SkyFaker, заново запускайте МВАМ после окончания сканирования выделяйте, удаляйте

21.10.2012, 14:27	#10
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	теперь синий экран раз в день выбивает ---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:27 ---------- и мозила не работает так же

21.10.2012, 14:38	#11
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте новый образ автозапуска в безопасном режиме

21.10.2012, 20:32	#12
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	не помогло

21.10.2012, 20:50	#13
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что значит не помогло? нужен образ для анализа нового состояния системы

23.10.2012, 09:59	#14
SkyFaker Новичок Регистрация: 14.04.2012 Сообщений: 294 Репутация: 2	фаер фокс не запускается может мне новые логи сделать

Ads

23.10.2012, 10:50	#15
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, сделайте

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)