немогу поставить домашнюю страницу в EX9

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 тоха79 » 30.11.2012, 08:35

после установки игры,поменялась домашняя страница с yandex на webalta,но незнаю точно из за чего,может игра и непричём,с этой грёбаной webalta-ой справился методом удаления из реестра всего что с ней связано,но появилась новая проблема,выскакивает теперь вот такая хрень перейти по ссылке и домашняя страница нехочет менятся что бы я не делал,в реестре менял,в свойства обозревателя тоже непомогает,помогите решить эту задачу.
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

немогу поставить домашнюю страницу в EX9

 

#2 vasilich » 30.11.2012, 10:27

удалил, почистил ... от webalta ...
имхо, так есть инет... блин, удали браузер почисти, и установи за ново - скачай его по новой-то! (дело то 10сек.)
Gigabyte GA-Z170-D3H / Intel Core i7 6700К / 16Gb DDR4 / GTX1070 Gigabyte G1 / 128Gb SSD+2Tb HDD / Aerocool 750W / Windows 10
vasilich
Старший Советник
Старший Советник
Аватара
Возраст: 42
Откуда: г.Рязань
Репутация: 610
Лояльность: 226 (+232/−6)
Сообщения: 4741
Темы: 32
Зарегистрирован: 03.05.2012
С нами: 4 года 7 месяцев

 

#3 arkalik » 30.11.2012, 10:48

тоха79 Сделайте все логи по инструкцию: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#4 zix » 30.11.2012, 11:19

vasilich писал(а):(дело то 10сек
Помню я эти 10 секунд. :suicide_fool-edit: Долгое и упорное ковыряние в реестре с удалением всего, где упоминается этот полувирус.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

немогу поставить домашнюю страницу в EX9

 

#5 arkalik » 30.11.2012, 11:27

тоха79 Сделайте лог автозапуска в UVS: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ Передайте лог нам
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#6 тоха79 » 30.11.2012, 11:31

я webalt-у час с лишним из реестра выкидывал,хотя писали что операцию надо повторить 6-7 раз.

Добавлено спустя 2 минуты 3 секунды:
скажите,а фаервол как отключить,на сколько я понял фаервол это брендмауер или нет?
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

 

#7 arkalik » 30.11.2012, 11:33

тоха79 Пропустите все это и сделайте то, что я написал в 4 посте
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#8 тоха79 » 30.11.2012, 11:39

фаил сохранил,а как передать?
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

немогу поставить домашнюю страницу в EX9

 

#9 arkalik » 30.11.2012, 11:40

тоха79 Заливайте на файлообменники и передайте ссылку нам
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 тоха79 » 30.11.2012, 11:51

разобрался,сейчас скину

Добавлено спустя 1 минуту 23 секунды:
а почему так долго фаил сохраняется,так и должно быть?

Добавлено спустя 1 минуту 50 секунд:
ну если правильно сделал,то вот ссылка перейти по ссылке

Добавлено спустя 4 минуты 57 секунд:
arkalik скажите я правильно всё сделал?
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

#11 zix » 30.11.2012, 11:53

О-па. По ссылке Аваст блокаду усторил :biggrin:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#12 тоха79 » 30.11.2012, 12:05

это значит мне аваст надо поставить и просканировать систему?

Добавлено спустя 9 минут 41 секунду:
экспрес сканирование авастом ни чего не обнаружено,скажите могу я удалить IE9,а потом заново установить после очистки риестра?
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

#13 arkalik » 30.11.2012, 12:06

тоха79 выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код: Выделить всё
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 925277FA1E6AC1CC0B645A4EA34FD6D5298ACEAA1ED048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/TrojanDownloader.Delf.QRH
zoo %SystemDrive%\USERS\ANTON\DOWNLOADS\SLEEPING_DOGS_RUS\SLEEPING_DOGS_RUS.EXE
bl 18287E69BA2B54F7DD179F4F14129EA2 9448992
addsgn 73D1674B286AB38DF42BDBEB33989941018ECD00A00A960CA1DFC44B08898EB3DCA63CBF27A163B67043E268151E12398A8CE029965173C4AB29E52F4B586373 8 a variant of Win32/Hoax.ArchSMS.WL ESET
zoo %SystemDrive%\USERS\ANTON\DOWNLOADS\SLENFBOT\SLENFBOT.EXE
bl 4ACACD5962F1F76115AE4F8B80A2078A 751635
delall %SystemDrive%\USERS\ANTON\DOWNLOADS\SLEEPING_DOGS_RUS\SLEEPING_DOGS_RUS.EXE
delall %SystemDrive%\USERS\ANTON\DOWNLOADS\SLENFBOT\SLENFBOT.EXE
delall D:\ПРОГРАММЫ\ПАТЧИ ДОПОЛНЕНИЯ\СЕЙВЫ\MULTISETUP.EXE
delref HTTP://IS.GD/UPDATES
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R02&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=A12
regt 14
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) выложите на файлообменник и дайте ссылку в личном сообщении.
----------
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#14 тоха79 » 30.11.2012, 12:09

arkalik можно поподробнее описать как - скопировать содержимое кода в буфер обмена,я первый раз с этим столкнулся и не очень понимаю что это значит.
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

#15 arkalik » 30.11.2012, 12:10

+ Удалите TuneUP
+ Сканируйте ПК с MBAM (быстрое сканирование)
1. Скачайте установочный файл mbam-setup.exe
2. На завершающем этапе установки обязательно уберите галочку на пункте "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro"! На остальных пунктах: "Обновление Malwarebytes Anti-Malware" и "Запустить Malwarebytes Anti-Malware" галочки нужно оставить.
3. Запустите сканирование, рекомендованное экспертом. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог (если закрыли его, он находится на вкладке Отчеты).
5. Сохраните в удобном месте и прикрепите его к Вашему следующему сообщению.
6. До получения списка файлов, которые надо удалить, не закрывайте программу!!!

Добавлено спустя 1 минуту 3 секунды:
тоха79 писал(а):можно поподробнее описать как - скопировать содержимое кода в буфер обмена

Выделяете то что написано в разделе КОД и правой кнопкой мышью - Копировать
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#16 тоха79 » 30.11.2012, 12:21

рекомендуется использовать быстрое сканирование,я его запустил.

Добавлено спустя 5 минут 4 секунды:
MBAM закончил сканирование,обнаружено 5 объектов,пишет нажмите на-показать результаты,теперь надо сохранить отчёт,я правильно понял?

Добавлено спустя 1 минуту 15 секунд:
вот отчёт- перейти по ссылке
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

#17 arkalik » 30.11.2012, 12:24

тоха79 Удалите все в MBAM. Что с проблемой?
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#18 тоха79 » 30.11.2012, 12:32

Огромное спасибо всё заработало,очень неприятная фигня,вроде на быстродействие не влияет,а всё равно неприятно,ещё раз спасибо всем кто потратил своё время.
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

#19 arkalik » 30.11.2012, 12:33

тоха79 Если проблема решено:
При наличии доступа в интернет выполните следующий скрипт в AVZ:
Код: Выделить всё
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Добавлено спустя 23 секунды:
На этом закончим, лечение.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#20 тоха79 » 30.11.2012, 12:38

я вот непойму как сделать скрипт,что там надо делать,скажите если нетрудно.

Добавлено спустя 2 минуты 49 секунд:
мне нужно вписать то что Вы выделили зелёным в avz в протокол или как?
тоха79
Автор темы, Активист форума
Активист форума
Репутация: 6
Лояльность: 11 (+11/−0)
Сообщения: 428
Темы: 45
Зарегистрирован: 03.07.2012
С нами: 4 года 5 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение