Показано с 1 по 3 из 3.

Помагите удалить swet Page,в браузирах подминяются ссылки ,и присудствуют всплывающие окна (заявка № 161489)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2014
    Сообщений
    1
    Вес репутации
    10

    Помагите удалить swet Page,в браузирах подминяются ссылки ,и присудствуют всплывающие окна

    файлы логов
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) ротманс, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\program files (x86)\browsemark\bin\utilbrowsemark.exe');
     TerminateProcessByName('c:\program files (x86)\browsemark\updatebrowsemark.exe');
     TerminateProcessByName('c:\program files (x86)\settings manager\systemk\systemku.exe');
     TerminateProcessByName('c:\program files (x86)\settings manager\systemk\systemkservice.exe');
     TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
     TerminateProcessByName('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe');
     TerminateProcessByName('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe');
     SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
     SetServiceStart('Util BrowseMark', 4);
     SetServiceStart('Update BrowseMark', 4);
     SetServiceStart('SystemkService2', 4);
     SetServiceStart('MgAssistService', 4);
     StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
     StopService('Util BrowseMark');
     StopService('Update BrowseMark');
     StopService('SystemkService2');
     StopService('MgAssistService');
     QuarantineFile('C:\Users\ALEX\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg','');
     QuarantineFile('c:\program files (x86)\browsemark\bin\utilbrowsemark.exe','');
     QuarantineFile('c:\program files (x86)\browsemark\updatebrowsemark.exe','');
     QuarantineFile('c:\program files (x86)\settings manager\systemk\systemku.exe','');
     QuarantineFile('c:\program files (x86)\settings manager\systemk\systemkservice.exe','');
     QuarantineFile('c:\program files (x86)\mobogenie\mgassist.exe','');
     QuarantineFile('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe','');
     QuarantineFile('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe','');
     DeleteFile('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe','32');
     DeleteFile('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe','32');
     DeleteFile('c:\program files (x86)\settings manager\systemk\systemku.exe','32');
     DeleteFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','32');
     DeleteFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','32');
     DeleteFile('C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
     DeleteFile('C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg','32');
     DeleteFile('C:\Users\ALEX\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
     DeleteService('Util BrowseMark');
     DeleteService('Update BrowseMark');
     DeleteService('SystemkService2');
     DeleteService('MgAssistService');    
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
     ExecuteRepair(9);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1397470761&from=cor&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1397470761&from=cor&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
    O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll
    O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
    O2 - BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll
    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Помогите удалить sweet-page.com
    От Larsen в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 11.03.2014, 09:02
  2. задрал swet-page в Хроме и ie
    От Мешочек в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 17.02.2014, 21:35
  3. Левые ссылки и всплывающие окна
    От recrypter в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 10.01.2014, 21:34
  4. Ответов: 2
    Последнее сообщение: 15.02.2013, 23:17
  5. всплывающие ссылки
    От NikiAn в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.04.2006, 16:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01320 seconds with 21 queries