Куча рекламы при входе в интернет

**SiG357** · 09.05.2014, 03:23

Доброго времени суток!

Помогите разобраться:
1. При запуске любого браузера появляется куче всплывающих окон.
2. Стартовая страница изменена вот на этот адрес - sweet-page.com

Система до этого была чистая. Административные права использую только при установке программ, в остальное время только как обыкновенный пользователь. По мои наблюдениям все этого началось после установки Photoshop, Dreamwever или 1С портативной. Естественно не лицензионных

Система у меня 64-х битная, поэтому лог файлов всего 2. Если возникнет необходимость то могу потом прислать файлы взлома программ на которые грешу.

Спасибо заранее всем откликнувшимся. И с великим праздником Победы всех

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.05.2014, 03:24

Уважаемый(ая) SiG357, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 09.05.2014, 10:18

browsemark удалите через Установку программ

Сделайте такой лог

Сделайте лог полного сканирования МВАМ

**SiG357** · 11.05.2014, 11:01

Браузер марк деинсталировал. Вот запрошенные логи. Реклама сегодня опять активизировалась по полной.

**thyrex** · 11.05.2014, 11:10

Удалите в МВАМ (поместите в Карантин) всё найденное, кроме

Код:

PUP.Optional.OpenCandy, C:\Users\HP 8460W\AppData\Local\Temp\nsw76A7.tmp\OCSetupHlp.dll, , [3ec2e61a12eeae52e12144224eb6e31d], 
PUP.Optional.MediaMagnet.A, C:\Users\HP 8460W\Downloads\Serif_WebPlus_X7_v15.0.024.ec59.exe, , [41bff10fe7193ac6a207fe702bd60df3], 
PUP.Optional.OpenCandy, C:\Users\HP 8460W\Downloads\windows-installer-cleanup-utility-1-0-11557-ru-setup.exe, , [8878a45c9769f50bee14155148bc59a7], 
PUP.Riskware.Patcher, C:\Program Files (x86)\WYSIWYG Web Builder 9\wysiwyg.web.builder.9.0.x-patch.exe, , [6b954fb1e818b24e7f4021e9ad54f808], 
PUP.RiskwareTool.CK, F:\Crack\Alternative\Patch.exe, , [25db8080bc443ec26fdb3768e91723dd],

**SiG357** · 11.05.2014, 19:18

Выполнил предписание. к сожалению первую строчку из лога кажется тоже удалил ((((

Заметил что в Хроме страница быстрого доступа стала вот такой вот: http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

какие мои дальнейшие действия.

**SiG357** · 11.05.2014, 19:21

Указания выполнил. Единственное что к сожалению случайно удалил и первую строчку указанную в логе.

Заметил что поисковая страница в Хроме изменилась сама на http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

та же самая картина с поисковой страницей наблюдается и в IE

**thyrex** · 11.05.2014, 19:27

Сделайте лог ComboFix

**SiG357** · 11.05.2014, 21:49

Вот лог файл

**thyrex** · 11.05.2014, 22:37

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

Folder::
c:\users\HP 8460W\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
c:\users\HP 8460W\AppData\Roaming\SupTab
c:\program files (x86)\SupTab
c:\programdata\WPM
c:\users\HP 8460W\AppData\Roaming\sweet-page
c:\users\HP 8460W\AppData\Roaming\DigitalSites

FireFox::
FF - ProfilePath - c:\users\HP 8460W\AppData\Roaming\Mozilla\Firefox\Profiles\6nqygv5p.default\
FF - user.js: browser.search.defaultenginename - FindWide

DDS::
mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398023638&from=cor&uid=HitachiXHTS727550A9E364_J3320082G3W25BG3W25BX&q={searchTerms}

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**SiG357** · 12.05.2014, 00:07

Готово. Вот лог

**thyrex** · 12.05.2014, 01:23

Что с проблемой?

**SiG357** · 12.05.2014, 02:50

Окна уже не всплывают. Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

Кроме того случайно в реестре наткнулся на ветки с упоминанием вот такой вот программы: tnt2user.exe

Если я все правильно понял тут прямая взаимосвязь.

**thyrex** · 12.05.2014, 21:22

Сообщение от SiG357

Однако опять в Хроме вот такая страница поиска http://search.findwide.com/?guid={20F9EF7C-2ED3-49DF-8071-1DBDE85CDD94}&serpv=22

Вполне возможно, что где-то в настройках Хрома это можно убрать

Куча рекламы при входе в интернет (заявка № 159340)

Опции темы

Куча рекламы при входе в интернет

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Удаление рекламы pwgamers.ru при входе в интернет c браузера Яндекс

удаление рекламы pwgamers.ru при входе в интернет c браузера гугл хром

удаление рекламы при входе с браузера.

Перезагрузка при входе в Интернет.

Метки для этой темы

Ваши права в разделе