При открытие браузера перекидывает на страницу Swwet Page.

Printable View

23.03.2014, 12:12
Leksus_1983

Вложений: 3

При открытие браузера перекидывает на страницу Swwet Page.

При открытие браузера перекидывает на страницу Swwet Page, и стал тормозить инет. Просканировал CureIt-ом , он нашел несколько вирусов, но проблема все равно осталась.
23.03.2014, 12:16
Info_bot

Уважаемый(ая) [B]Leksus_1983[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.03.2014, 13:28
mike 1

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ExecuteAVUpdate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера.

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
23.03.2014, 15:00
Leksus_1983

Вложений: 2

Вот, все сделал.
23.03.2014, 17:54
mike 1

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Documents and Settings\Admin\Application Data\Yandex
Folder Found C:\Documents and Settings\Алексей\Application Data\Yandex
Folder Found C:\Documents and Settings\Алексей\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Алексей\Главное меню\Программы\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Yandex
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

В MBAM удалите все [B]кроме[/B]:

[CODE]
Объекты реестра обнаружены:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\Алексей\Мои документы\Downloads\MediaGet_id2135060ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Documents and Settings\Алексей\Мои документы\Downloads\DownloadManagerSetup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\WINDOWS\system32\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
23.03.2014, 19:38
Leksus_1983

Вложений: 2

Сделал как написали, но проблема осталась, все также выскакивает страница Swwet Page.
24.03.2014, 01:23
mike 1

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
24.03.2014, 06:30
Leksus_1983

Вложений: 2

Вот сделал.
24.03.2014, 11:34
mike 1

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL
[/CODE]

Сделайте новый лог HiJackThis
24.03.2014, 20:16
Leksus_1983

Вложений: 1

Такие 2 строчки были, пофиксил, вот новый лог. Но все так же выскакивает страница Swwet Page
24.03.2014, 22:02
mike 1

Сделайте такие [url=http://tools.safezone.cc/glax24/SIT/SITLog.zip]логи[/url]
24.03.2014, 22:26
Leksus_1983

Вложений: 2

Правильно ли я сделал? Запустил SITLog.exe , и из папки Log загрузил сюда 2 файла.
24.03.2014, 23:21
mike 1

Деинсталлируйте:

[QUOTE]
<<< Список установленных программ >>>
sweet-page uninstaller [] ---> C:\Documents and Settings\Алексей\Application Data\sweet-page\UninstallManager.exe
[/QUOTE]
25.03.2014, 19:49
Leksus_1983

Все удалил. Спасибо за помощь.
25.03.2014, 23:33
mike 1

Проблема решена?
26.03.2014, 19:13
Leksus_1983

Да, проблема решена. Еще раз спасибо.
26.03.2014, 21:14
mike 1

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
26.03.2014, 21:35
regist

+ MBAM деинсталируйте.
27.03.2014, 20:12
Leksus_1983

Вложений: 1

Вот, сделал как и написали.
27.03.2014, 20:57
mike 1

[color=red][b]Автоматическое обновление отключено[/b][/color]
Java(TM) 6 Update 27 v.6.0.270 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8-windows-i586.exe)^[/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.0.1.152 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_active_x.exe]Скачать обновления[/url][/b][/color] -[color=red][b] [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_plugin.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^[/b][/color]

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]