Показано с 1 по 20 из 20.

sweet-page.com помогите! (заявка № 154419)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37

    sweet-page.com помогите!

    sweet-page.com во всех браузерах как стартовая страница. Произвел стандартные процедуры под безопасным режимом с курейтом.
    логи ниже. Винда 64 бит.
    Вложения Вложения
    Последний раз редактировалось fidan; 01.02.2014 в 17:27. Причина: добавил описание

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) fidan, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{5911488E-9D1E-40ec-8CBB-06B231CC153F}');
     DelBHO('{6E13D095-45C3-4271-9475-F3B48227DD9F}');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
     DeleteService('Updater Service for StartNow Toolbar');
     DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
    ExecuteWizard('SCU',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteRepair(3);
    ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Карантин выслал. При запуске под текущим пользователем программы uVS выходит ошибка номер 193.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Архив с uVS полностью распаковали? Антивирус отключите временно и пробуйте снова.
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Полный образ сделал. ОДнако, не могу прикрепить файл в тему. пишет что превысили лимит файлов, как я понял.

  11. #7

  12. #8
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE
    zoo %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\SUPTAB\SUPTAB.DLL
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417040FF} /quiet
    exec C:\Program Files (x86)\SupTab\uninstall.exe
    exec C:\ProgramData\IePluginService\PluginService.exe -uninstall
    exec C:\ProgramData\WPM\wprotectmanager.exe -uninstall
    delall %SystemDrive%\PROGRAMDATA\WPM\WPROTECTMANAGER.EXE
    delall %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE
    delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1391103801&FROM=COR&UID=INTELXSSDSA2M040G2GC_CVGB040300SX040NGN
    delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1391103801&FROM=COR&UID=INTELXSSDSA2M040G2GC_CVGB040300SX040NGN&Q={SEARCHTERMS}
    deltmp
    czoo
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт должен удалить все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    сделано

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Результат?
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    сылка у эксплорера модифицированная "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.sweet-page.com/?type=sc&t...040300SX040NGN . У остальных браузеров тоже самое. Вручную исправил. И что странно, в поиске программ в пуске меню когда пишешь Exporer, поиск выдаёт две ссылки, и одна модифицированная. С остальными браузерами тоже самое было.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Проблема решена?
    WBR,
    Vadim

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    проблем более видимых нет.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Давайте ещё дочистим мусор.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  23. #16
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Сделано.
    Вложения Вложения

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Удалите всё найденное в AdwCleaner, после завершения удаления программа перезагрузит систему.
    Очистите кэш и cookies-файлы браузеров.

    После этого со sweet-page должно быть полностью покончено.
    WBR,
    Vadim

  25. Это понравилось:


  26. #18
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    сделано.
    Вложения Вложения

  27. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  28. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \pluginservice.exe._63a43d95149b189141788e7c493ddc f07110145a - not-a-virus:AdWare.Win32.Agent.aizo
      2. \wprotectmanager.exe._bacade5603a6b6124dac4f95c237 01d820861ddc - not-a-virus:AdWare.Win32.WProtManager.a


  • Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. стартовая страница top-page.ru
      От antihawk в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.04.2013, 10:39
    2. zindrat.com/dub/page...
      От Dorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.02.2011, 19:19
    3. Microsoft запатентовал функции Page Up и Page Down
      От ALEX(XX) в разделе Другие новости
      Ответов: 3
      Последнее сообщение: 12.09.2008, 08:40
    4. 'Testing' page
      От NickGolovko в разделе Site
      Ответов: 4
      Последнее сообщение: 06.01.2008, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01215 seconds with 17 queries