-
Junior Member
- Вес репутации
- 37
sweet page
Недавно поймал зловреда sweet page, попытался вылечится spyhunter'ом - бесполезно. Скачал adwcleaner подчистил все что вышло + почистил в хроме куки. Проблема частично решилась - домашняя страница в настройках теперь не меняется в на sweet page. Осталась проблема что при открытии хрома выходит страничка sweet page хотя по умолчанию в настройках стоит яндекс. Помогите убить зловреда.
Просканировал AVZ и HijackThis может еще кто нибудь завелся.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dime12, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('J:\sp55342.exe','');
QuarantineFile('J:\sp57538.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
RebootWindows(true);
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
- Очистите темп-папки, кэш проводников, cookies и корзину.
Логи повторите.
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 37
Сделал. Заодно удалил C:\Program Files (x86)\BrowseMark т.к незнаю что это и я это не устанавливал.
Вот лог MBAB
-
Повторите сканирование в MBAM если уже его закрыли, выберите действие для следующих объектов "Quarantine" ("Карантин" - смотрите, что удаляете).
Код:
Данные реестра: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[45bb7e829d63eb15bfc5b47412f2d22e]
Файлы:
PUP.Optional.SkyTech.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\alilog.dll, , [13ed0ff1cb3535cb3ed3032fa7598977],
PUP.Optional.SkyTech.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\package1.zip, , [d52b5da37f81867ae72a74be9a667789],
PUP.Optional.IePluginService.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\tmp\SupTab.exe, , [728e0000768ae51bcd6d272a5ca5d52b],
PUP.Optional.WpManager, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\tmp\wpm.exe, , [d03029d7857b41bf53378ecdce33bd43],
Примечание: для остальных объектов выберите "Ignore" (Игнорировать)
-