Показано с 1 по 5 из 5.

sweet page (заявка № 158355)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2014
    Сообщений
    16
    Вес репутации
    14

    sweet page

    Недавно поймал зловреда sweet page, попытался вылечится spyhunter'ом - бесполезно. Скачал adwcleaner подчистил все что вышло + почистил в хроме куки. Проблема частично решилась - домашняя страница в настройках теперь не меняется в на sweet page. Осталась проблема что при открытии хрома выходит страничка sweet page хотя по умолчанию в настройках стоит яндекс. Помогите убить зловреда.

    Просканировал AVZ и HijackThis может еще кто нибудь завелся.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) dime12, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
     QuarantineFile('J:\sp55342.exe','');
     QuarantineFile('J:\sp57538.exe','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
    ExecuteWizard('TSW',2,2,true);
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
    RebootWindows(true);
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    - Очистите темп-папки, кэш проводников, cookies и корзину.
    Логи повторите.

    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    15.04.2014
    Сообщений
    16
    Вес репутации
    14
    Сделал. Заодно удалил C:\Program Files (x86)\BrowseMark т.к незнаю что это и я это не устанавливал.
    Вот лог MBAB

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, выберите действие для следующих объектов "Quarantine" ("Карантин" - смотрите, что удаляете).

    Код:
    Данные реестра: 1
    PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[45bb7e829d63eb15bfc5b47412f2d22e]
    
    Файлы:
    PUP.Optional.SkyTech.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\alilog.dll, , [13ed0ff1cb3535cb3ed3032fa7598977], 
    PUP.Optional.SkyTech.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\package1.zip, , [d52b5da37f81867ae72a74be9a667789], 
    PUP.Optional.IePluginService.A, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\tmp\SupTab.exe, , [728e0000768ae51bcd6d272a5ca5d52b], 
    PUP.Optional.WpManager, C:\Users\DiMe\AppData\Local\Temp\fullpackage_temp1397223159\tmp\wpm.exe, , [d03029d7857b41bf53378ecdce33bd43],
    Примечание: для остальных объектов выберите "Ignore" (Игнорировать)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. sweet-page
    От ilyas.a в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 09.04.2014, 10:26
  2. Sweet-page и баннеры
    От Iporn в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.03.2014, 18:39
  3. sweet page
    От СветланаР в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.02.2014, 16:38
  4. sweet-page.com
    От Рустам91 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.02.2014, 19:41
  5. sweet-page.com помогите!
    От fidan в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 04.02.2014, 18:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00931 seconds with 16 queries