-
Junior Member
- Вес репутации
- 37
Куча рекламы при входе в интернет
Доброго времени суток!
Помогите разобраться:
1. При запуске любого браузера появляется куче всплывающих окон.
2. Стартовая страница изменена вот на этот адрес - sweet-page.com
Система до этого была чистая. Административные права использую только при установке программ, в остальное время только как обыкновенный пользователь. По мои наблюдениям все этого началось после установки Photoshop, Dreamwever или 1С портативной. Естественно не лицензионных
Система у меня 64-х битная, поэтому лог файлов всего 2. Если возникнет необходимость то могу потом прислать файлы взлома программ на которые грешу.
Спасибо заранее всем откликнувшимся. И с великим праздником Победы всех
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SiG357, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
browsemark удалите через Установку программ
Сделайте такой лог
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Браузер марк деинсталировал. Вот запрошенные логи. Реклама сегодня опять активизировалась по полной.
-
Удалите в МВАМ (поместите в Карантин) всё найденное, кроме
Код:
PUP.Optional.OpenCandy, C:\Users\HP 8460W\AppData\Local\Temp\nsw76A7.tmp\OCSetupHlp.dll, , [3ec2e61a12eeae52e12144224eb6e31d],
PUP.Optional.MediaMagnet.A, C:\Users\HP 8460W\Downloads\Serif_WebPlus_X7_v15.0.024.ec59.exe, , [41bff10fe7193ac6a207fe702bd60df3],
PUP.Optional.OpenCandy, C:\Users\HP 8460W\Downloads\windows-installer-cleanup-utility-1-0-11557-ru-setup.exe, , [8878a45c9769f50bee14155148bc59a7],
PUP.Riskware.Patcher, C:\Program Files (x86)\WYSIWYG Web Builder 9\wysiwyg.web.builder.9.0.x-patch.exe, , [6b954fb1e818b24e7f4021e9ad54f808],
PUP.RiskwareTool.CK, F:\Crack\Alternative\Patch.exe, , [25db8080bc443ec26fdb3768e91723dd],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Выполнил предписание. к сожалению первую строчку из лога кажется тоже удалил ((((
Заметил что в Хроме страница быстрого доступа стала вот такой вот: http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22
какие мои дальнейшие действия.
-
Junior Member
- Вес репутации
- 37
Указания выполнил. Единственное что к сожалению случайно удалил и первую строчку указанную в логе.
Заметил что поисковая страница в Хроме изменилась сама на http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22
та же самая картина с поисковой страницей наблюдается и в IE
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
Folder::
c:\users\HP 8460W\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
c:\users\HP 8460W\AppData\Roaming\SupTab
c:\program files (x86)\SupTab
c:\programdata\WPM
c:\users\HP 8460W\AppData\Roaming\sweet-page
c:\users\HP 8460W\AppData\Roaming\DigitalSites
FireFox::
FF - ProfilePath - c:\users\HP 8460W\AppData\Roaming\Mozilla\Firefox\Profiles\6nqygv5p.default\
FF - user.js: browser.search.defaultenginename - FindWide
DDS::
mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398023638&from=cor&uid=HitachiXHTS727550A9E364_J3320082G3W25BG3W25BX&q={searchTerms}
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Окна уже не всплывают. Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22
Кроме того случайно в реестре наткнулся на ветки с упоминанием вот такой вот программы: tnt2user.exe
Если я все правильно понял тут прямая взаимосвязь.
-
Сообщение от
SiG357
Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22
Вполне возможно, что где-то в настройках Хрома это можно убрать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-