Показано с 1 по 14 из 14.

Куча рекламы при входе в интернет (заявка № 159340)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10

    Куча рекламы при входе в интернет

    Доброго времени суток!

    Помогите разобраться:
    1. При запуске любого браузера появляется куче всплывающих окон.
    2. Стартовая страница изменена вот на этот адрес - sweet-page.com

    Система до этого была чистая. Административные права использую только при установке программ, в остальное время только как обыкновенный пользователь. По мои наблюдениям все этого началось после установки Photoshop, Dreamwever или 1С портативной. Естественно не лицензионных

    Система у меня 64-х битная, поэтому лог файлов всего 2. Если возникнет необходимость то могу потом прислать файлы взлома программ на которые грешу.

    Спасибо заранее всем откликнувшимся. И с великим праздником Победы всех

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) SiG357, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    browsemark удалите через Установку программ

    Сделайте такой лог

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Браузер марк деинсталировал. Вот запрошенные логи. Реклама сегодня опять активизировалась по полной.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Удалите в МВАМ (поместите в Карантин) всё найденное, кроме
    Код:
    PUP.Optional.OpenCandy, C:\Users\HP 8460W\AppData\Local\Temp\nsw76A7.tmp\OCSetupHlp.dll, , [3ec2e61a12eeae52e12144224eb6e31d], 
    PUP.Optional.MediaMagnet.A, C:\Users\HP 8460W\Downloads\Serif_WebPlus_X7_v15.0.024.ec59.exe, , [41bff10fe7193ac6a207fe702bd60df3], 
    PUP.Optional.OpenCandy, C:\Users\HP 8460W\Downloads\windows-installer-cleanup-utility-1-0-11557-ru-setup.exe, , [8878a45c9769f50bee14155148bc59a7], 
    PUP.Riskware.Patcher, C:\Program Files (x86)\WYSIWYG Web Builder 9\wysiwyg.web.builder.9.0.x-patch.exe, , [6b954fb1e818b24e7f4021e9ad54f808], 
    PUP.RiskwareTool.CK, F:\Crack\Alternative\Patch.exe, , [25db8080bc443ec26fdb3768e91723dd],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Выполнил предписание. к сожалению первую строчку из лога кажется тоже удалил ((((

    Заметил что в Хроме страница быстрого доступа стала вот такой вот: http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

    какие мои дальнейшие действия.

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Указания выполнил. Единственное что к сожалению случайно удалил и первую строчку указанную в логе.

    Заметил что поисковая страница в Хроме изменилась сама на http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

    та же самая картина с поисковой страницей наблюдается и в IE

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Вот лог файл

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    Folder::
    c:\users\HP 8460W\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
    c:\users\HP 8460W\AppData\Roaming\SupTab
    c:\program files (x86)\SupTab
    c:\programdata\WPM
    c:\users\HP 8460W\AppData\Roaming\sweet-page
    c:\users\HP 8460W\AppData\Roaming\DigitalSites
    
    FireFox::
    FF - ProfilePath - c:\users\HP 8460W\AppData\Roaming\Mozilla\Firefox\Profiles\6nqygv5p.default\
    FF - user.js: browser.search.defaultenginename - FindWide
    
    DDS::
    mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398023638&from=cor&uid=HitachiXHTS727550A9E364_J3320082G3W25BG3W25BX&q={searchTerms}
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Готово. Вот лог

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    04.05.2014
    Сообщений
    54
    Вес репутации
    10
    Окна уже не всплывают. Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22


    Кроме того случайно в реестре наткнулся на ветки с упоминанием вот такой вот программы: tnt2user.exe

    Если я все правильно понял тут прямая взаимосвязь.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Цитата Сообщение от SiG357 Посмотреть сообщение
    Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22
    Вполне возможно, что где-то в настройках Хрома это можно убрать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 19.04.2014, 01:58
  2. Ответов: 2
    Последнее сообщение: 01.04.2014, 21:41
  3. удаление рекламы при входе с браузера.
    От Дмитрий Школьный в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.03.2014, 22:27
  4. Ответов: 0
    Последнее сообщение: 03.07.2012, 03:11
  5. Перезагрузка при входе в Интернет.
    От naik212006 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.12.2008, 23:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01322 seconds with 20 queries