sweet-page.com во всех браузерах как стартовая страница. Произвел стандартные процедуры под безопасным режимом с курейтом.
логи ниже. Винда 64 бит.
sweet-page.com во всех браузерах как стартовая страница. Произвел стандартные процедуры под безопасным режимом с курейтом.
логи ниже. Винда 64 бит.
Последний раз редактировалось fidan; 01.02.2014 в 18:27. Причина: добавил описание
Уважаемый(ая) fidan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{5911488E-9D1E-40ec-8CBB-06B231CC153F}'); DelBHO('{6E13D095-45C3-4271-9475-F3B48227DD9F}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll',''); DeleteService('Updater Service for StartNow Toolbar'); DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32'); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Карантин выслал. При запуске под текущим пользователем программы uVS выходит ошибка номер 193.
Архив с uVS полностью распаковали? Антивирус отключите временно и пробуйте снова.
WBR,
Vadim
Полный образ сделал. ОДнако, не могу прикрепить файл в тему. пишет что превысили лимит файлов, как я понял.
загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\SUPTAB.DLL exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417040FF} /quiet exec C:\Program Files (x86)\SupTab\uninstall.exe exec C:\ProgramData\IePluginService\PluginService.exe -uninstall exec C:\ProgramData\WPM\wprotectmanager.exe -uninstall delall %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE delall %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1391103801&FROM=COR&UID=INTELXSSDSA2M040G2GC_CVGB040300SX040NGN delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1391103801&FROM=COR&UID=INTELXSSDSA2M040G2GC_CVGB040300SX040NGN&Q={SEARCHTERMS} deltmp czoo restart
Компьютер перезагрузится.
Уведомление
Данный скрипт должен удалить все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
сделано
Результат?
WBR,
Vadim
сылка у эксплорера модифицированная "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.sweet-page.com/?type=sc&t...040300SX040NGN . У остальных браузеров тоже самое. Вручную исправил. И что странно, в поиске программ в пуске меню когда пишешь Exporer, поиск выдаёт две ссылки, и одна модифицированная. С остальными браузерами тоже самое было.
Проблема решена?
WBR,
Vadim
проблем более видимых нет.
Давайте ещё дочистим мусор.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделано.
Удалите всё найденное в AdwCleaner, после завершения удаления программа перезагрузит систему.
Очистите кэш и cookies-файлы браузеров.
После этого со sweet-page должно быть полностью покончено.
WBR,
Vadim
сделано.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \pluginservice.exe._63a43d95149b189141788e7c493ddc f07110145a - not-a-virus:AdWare.Win32.Agent.aizo
- \wprotectmanager.exe._bacade5603a6b6124dac4f95c237 01d820861ddc - not-a-virus:AdWare.Win32.WProtManager.a
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.