Угрозы с сайтов и сетевых ресурсов

P

_Partizanka_

Чтобы удалить непрошенную страницу поиска с webalta из браузера, нажмите на кнопку "Пуск" своей ОС, далее "Выполнить".
В появившемся поле набираем команду regedit. В открывшемся редакторе реестра выбираем меню "Правка" — > "Найти". Забиваем в форму поиска слово webalta, жмем кнопку "Найти". Найденную(-ые) строчку(-и) аккуратно удаляем. Повторяем процедуру с поиском и удалением пунктов реестра, пока всё не очистим.

Если не помогло, пробуем еще один способ. Кликаем правой клавишей мыши по значку браузера, выбираем пункт меню "Свойства" и во вкладке "Ярлык" внимательно смотрим строку "Объект", нет ли там ссылки http://start.webalta.ru/ в конце строки. Если нашли – безжалостно убираем ссылку.

Не помешает и поиск файла webaltaservice.exe с помощью поиска Windows. Если файл найден, удаляем его, чтобы избавится от источника заражения.

После этого запускаем браузер и определяем желаемую стартовую страницу в настройках. Для Internet Explorer настройки домашней страницы ищем в меню "Сервис" -> "Свойства обозревателя".

Перезапускаем браузер и радуемся!
 

Revenan

Выживший
Награды
8
Чтобы удалить непрошенную страницу поиска с webalta из браузера, нажмите на кнопку "Пуск" своей ОС, далее "Выполнить".
В появившемся поле набираем команду regedit. В открывшемся редакторе реестра выбираем меню "Правка" — > "Найти". Забиваем в форму поиска слово webalta, жмем кнопку "Найти". Найденную(-ые) строчку(-и) аккуратно удаляем. Повторяем процедуру с поиском и удалением пунктов реестра, пока всё не очистим.

Если не помогло, пробуем еще один способ. Кликаем правой клавишей мыши по значку браузера, выбираем пункт меню "Свойства" и во вкладке "Ярлык" внимательно смотрим строку "Объект", нет ли там ссылки http://start.webalta.ru/ в конце строки. Если нашли – безжалостно убираем ссылку.

Не помешает и поиск файла webaltaservice.exe с помощью поиска Windows. Если файл найден, удаляем его, чтобы избавится от источника заражения.

После этого запускаем браузер и определяем желаемую стартовую страницу в настройках. Для Internet Explorer настройки домашней страницы ищем в меню "Сервис" -> "Свойства обозревателя".

Перезапускаем браузер и радуемся!
:tears:не помогло
 
P

_Partizanka_

:tears:не помогло
Юзайте прогу Your Uninstaller. Находите в списке недавно установленных программ Webalta Toolbar и удаляете её в супер режиме. Там в процессе будет задан вопрос, удалить ли поисковик, ставим галочку. Затем всё автоматом удалится, соглашаемся с чисткой реестра (еще разок).
Удаляем ярлыки запуска браузеров из панели задач, затем создаем новые из папок с программами браузеров. Пробуем еще раз.
 

BAPBAP

Ословед
Гуглхром при поиске стал выдавать такое
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона
а в Мозиле всё норм ищется и в гугле, и в яндексе, и в др. поисковиках, но на первой виндоус стоит только мозила и там та же история.
Что-за беда у меня и как с этим бороться(Касперский ничего не находит)?
Я правильно понимаю, что номер телефона никогда вводить нельзя в интернете(если я не оплачиваю что-то)?
 

unbreakable

Модератор
Награды
6
Гуглхром при поиске стал выдавать такое
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона
а в Мозиле всё норм ищется и в гугле, и в яндексе, и в др. поисковиках, но на первой виндоус стоит только мозила и там та же история.
Что-за беда у меня и как с этим бороться(Касперский ничего не находит)?
Я правильно понимаю, что номер телефона никогда вводить нельзя в интернете(если я не оплачиваю что-то)?

1. Телефон не вводите.
2. Проверьте систему сканерами Dr.WEB® CureIt! и AVZ на всякий случай. http://city.is74.ru/forum/index.php?
 

    BAPBAP

    очки: 77
    спс

unbreakable

Модератор
Награды
6
Спасибо, Dr.WEB® CureIt помог.
В Каспере (если KIS конечно) вэб цензор включен когда заходите на этот сайт?
Да, у меня KIS 2012. Что такое вэб цензор(Веб-Антивирус?) и какой сайт подразумевается под словом этот, наш форум?

вкладка "центр защиты" - "вэб цензор" это 2010 KIS. как в 2012 не знаю...
подумал, что у Вас выходит предупреждение при входе на определённый сайт.
 

maxpro

Ословед
Награды
4
Может я не в ту тему пишу, то заранее извиняюсь.
Как это сайт http://gsmmicro.ru/ можно проверить на мошенничество?
 

VVidZmin

Ословед
Не знаю в эту тему или нет. В общем заглянул в журнал роутера там вот это.

[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 19:54:25
[DoS Attack: ACK Scan] from source 103.10.4.158, port 9000, Thursday, January 02,2014 19:23:28
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 16:18:58
[DoS Attack: RST Scan] from source 213.123.196.47, port 65058, Thursday, January 02,2014 15:11:58
[DoS Attack: ACK Scan] from source 64.40.9.71, port 10774, Thursday, January 02,2014 07:44:28
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 01:05:43

Стоит обращать внимание или как ? Вроде бы атака не постоянная.
 

unbreakable

Модератор
Награды
6
Не знаю в эту тему или нет. В общем заглянул в журнал роутера там вот это.

[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 19:54:25
[DoS Attack: ACK Scan] from source 103.10.4.158, port 9000, Thursday, January 02,2014 19:23:28
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 16:18:58
[DoS Attack: RST Scan] from source 213.123.196.47, port 65058, Thursday, January 02,2014 15:11:58
[DoS Attack: ACK Scan] from source 64.40.9.71, port 10774, Thursday, January 02,2014 07:44:28
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, January 02,2014 01:05:43

Стоит обращать внимание или как ? Вроде бы атака не постоянная.

Либо роутер считает внешние сигналы как "DoS Attack" или и вправду Вас бомбят.
 

unbreakable

Модератор
Награды
6
VVidZmin, чтобы минимизировать сомнения, просканируйте Вашу систему AVZ (скачать можно здесь http://z-oleg.com/secur/avz/download.php, затем обновите) или Dr.Web CureIt!® (http://www.freedrweb.com/cureit/?lng=ru хотя что-то последнее время эта скачанная с оф.сайта утилита не работает).
Лог сканирования AVZ можете выложить сюда, посмотрю.
 

    VVidZmin

    очки: 104
    спс

VVidZmin

Ословед
Вот лог AVZ. Ну насколько я понимаю, атака идет на роутер. По времени бывают записи, когда все машины и устройства выключены, а атака была.
 

unbreakable

Модератор
Награды
6
Вот лог AVZ. Ну насколько я понимаю, атака идет на роутер. По времени бывают записи, когда все машины и устройства выключены, а атака была.
На первый взгляд ничего подозрительного.
База поcледний раз обновлялась 12.07.2013
Антивирусные базы надо было конечно обновить в AVZ.
 

TaB

Самец :)
Последнее время начало рваться соединение с инетом... как и человек выше в логах роутера висит следующее (разрывы соединения по времени совпадают)
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:13:09
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:11:54
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:10:39
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:06:54
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:05:39
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:04:25
[DoS Attack: ACK Scan] from source 103.10.4.159, port 9000, Thursday, February 05,2015 22:03:10
[DoS Attack: RST Scan] from source 62.210.246.202, port 6010, Thursday, February 05,2015 20:36:30
[DoS Attack: RST Scan] from source 91.122.31.183, port 15497, Thursday, February 05,2015 19:42:06
[DoS Attack: RST Scan] from source 91.122.31.183, port 14904, Thursday, February 05,2015 19:35:57
[DoS Attack: RST Scan] from source 91.122.31.183, port 13929, Thursday, February 05,2015 19:20:28
[DoS Attack: RST Scan] from source 62.210.246.202, port 6010, Thursday, February 05,2015 19:19:49
[DoS Attack: RST Scan] from source 91.122.31.183, port 13458, Thursday, February 05,2015 19:14:05

Есть идеи как бороться? (сначала грешил на старый роутер, но вчера специально новый взял (ибо старому уже почти 8 лет =) )
 
Сверху