Добрый день.
При установке программы установился так же и sweet-page. После очистки своими силами компьютера и его перезагрузке, sweet-page появляется снова. При проверке dr.web cureit находит 1 вредоносную программу, но вылечить не может.
Printable View
Добрый день.
При установке программы установился так же и sweet-page. После очистки своими силами компьютера и его перезагрузке, sweet-page появляется снова. При проверке dr.web cureit находит 1 вредоносную программу, но вылечить не может.
Уважаемый(ая) [B]Kril[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\WPM\wprotectmanager.exe','');
QuarantineFile('C:\ProgramData\IePluginService\PluginService.exe','');
QuarantineFile('C:\Users\Kril\appdata\roaming\digita~1\update~1\update~1.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
DeleteFile('C:\Users\Kril\appdata\roaming\digita~1\update~1\update~1.exe','32');
DeleteFile('C:\ProgramData\IePluginService\PluginService.exe','32');
DeleteFile('C:\ProgramData\WPM\wprotectmanager.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
После 5 секунд выполнения скрипта, выбиват в синий экран.:?
Антивирус и другое защитное ПО отключаете? Делайте лог МВАМ
Антивирус был отключен. Надеюсь правильно сделал лог.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]
PUP.Optional.OpenCandy, C:\Users\Kril\AppData\Local\Temp\is40051056\4905089_stp.EXE, , [ac93e9633f3c61d593e44119c63e3fc1],
Trojan.Banload, C:\Users\Kril\Downloads\naughty_boy_feat._sam_smith_-_la_la_la_(zaycev.net).exe, , [0b34cc80364546f0e68659a7f60bf60a],
Trojan.Banload, C:\Users\Kril\Downloads\valday_-_ty_stanesh_mamoy_(zaycev.net).exe, , [f44b212bea9193a3aebeaf51738eaa56],
Trojan.Banload, C:\Users\Kril\Downloads\dan_balan_-_lendo_calendo_feat._tany_vander_and_brasco_(zaycev.net).exe, , [251ab6963d3e8ea85c10e31d51b09967],
PUP.Optional.OpenCandy, C:\Users\Kril\Downloads\DTLite4491-0356.exe, , [49f6301c2b503ff71265b7a31be9c43c], [/code]
Инструкция и интерфейс в моей версии программы МВАМ отличаются. По этому сделал по своему. Просканировал, удалил, затем снова просканировал и создал лог.
После перезагрузки компьютера, sweet-page вернулся.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
лог
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
Driver::
Folder::
c:\users\Kril\AppData\Roaming\SupTab
c:\programdata\WPM
c:\program files (x86)\WiseEnhance
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
лог
Что с проблемой?
Без изменений. =(
В каком браузере проблема?
Хром
Переустанавливать пробовали? Неизвестные расширения для браузера есть?
Переустановил браузер, перезагрузился. Признаков sweet-page и подобных, не наблюдаю.
Благодарю за помощь.:thumbs:
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
После удаления ComboFix и очистке с дальнейшей перезагрузкой, sweet-page появился снова. :O