Показано с 1 по 10 из 10.

при запуске Opera открывается вкладка www delta-homes com [not-a-virus:AdWare.Win32.Agent.aljb, not-a-virus:AdWare.Win32.WProtManager.e ] (заявка № 161344)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2014
    Сообщений
    10
    Вес репутации
    15

    при запуске Opera открывается вкладка www delta-homes com [not-a-virus:AdWare.Win32.Agent.aljb, not-a-virus:AdWare.Win32.WProtManager.e ]

    Здравствуйте!
    при запуске Opera открывается вкладка www delta-homes com.
    Почитал на форумах, это угонщик личных данных.
    По рекомендации других форумов установил анти-трояны, они не смогли найти бяку
    это Trojan Remover и Trojan Killer.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) gogirl, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe');
     QuarantineFile('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe','');
     TerminateProcessByName('c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe');
     QuarantineFile('c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe','');
     DeleteFile('c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe','32');
     DeleteFile('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    16.02.2014
    Сообщений
    10
    Вес репутации
    15
    Здравствуйте,
    файл virus выслал. Запрошенные вами логи прикрепляю.
    Вложения Вложения

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Исправляйте эти ярлыки. Сайт прописался в них
    C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk
    C:\Documents and Settings\All Users\Рабочий стол\Opera.lnk
    C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
    Удалите в МВАМ (поместите в Карантин) всё, кроме
    Код:
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[931fd49f2e4d72c4efb787ebec18d729]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[f6bcf67d5625c76f6c3b482a16eeca36]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[a60cb0c3c0bb3ff77c29d79b6d975ca4]
    Trojan.Dropped, D:\Soft\RAR.exe, , [2f83413223589a9c5e2dbed700013ac6], 
    Malware.Gen, D:\Soft\[abvshka.ru] Adobe Photoshop CS5 Extended (2010)\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [1c96e29185f6a195fc964513b34dec14], 
    PUP.Optional.Baidu, D:\Soft\????N??? ???°N??µN?????N?????N? ??N?????\Applications\Software\Applications\IPAT\Setup\Client\Intel(R) Platform Administration Technology Client 4.1.msi, , [5b57a1d2e695092d3d29e6a60301a55b], 
    RiskWare.Tool.CK, D:\System Volume Information\_restore{D7712734-5ABA-454A-9317-83F798838038}\RP106\A0019770.exe, , [951dc4af3645082e10d3ebf60af73cc4], 
    RiskWare.Tool.HCK, D:\System Volume Information\_restore{D7712734-5ABA-454A-9317-83F798838038}\RP87\A0017499.exe, , [149e0c674635989e7e42896047ba22de], 
    RiskWare.Tool.HCK, D:\System Volume Information\_restore{D7712734-5ABA-454A-9317-83F798838038}\RP87\A0017504.exe, , [ac06452e5328ee486858d514926fde22], 
    Hacktool.Agent, D:\???????°N? ???°?????°\Windows_7_Ultimate_x86(32)_(2011)_Final\Windows Loader v2.0.3\Windows Loader.exe, , [3f736b08b7c45adcd842163753ae4ab6],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    16.02.2014
    Сообщений
    10
    Вес репутации
    15
    Здравствуйте,
    1). ярлыки удалил (вы писали, что нужно их исправить, исправлять не умею, поэтому удалил)
    C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk
    C:\Documents and Settings\All Users\Рабочий стол\Opera.lnk
    C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk

    2). Удалите в МВАМ (поместите в Карантин) всё
    пометил в карантин всё

    3). ...кроме
    "Код: ...PUM.Disabled...."
    Этого я не понял. Куда вставить код?

    В целом проблема решена. Благодарю!
    Номер кошелька, куда сказать спасибо, вижу.

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от gogirl Посмотреть сообщение
    2). Удалите в МВАМ (поместите в Карантин) всё
    пометил в карантин всё

    3). ...кроме
    "Код: ...PUM.Disabled...."
    Этого я не понял. Куда вставить код?
    Вы меня поразили ))) Как можно было разделить фразу

    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ (поместите в Карантин) всё, кроме
    на две
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #8
    Junior Member Репутация
    Регистрация
    16.02.2014
    Сообщений
    10
    Вес репутации
    15
    Фраза разделена на 2 части, потому что не понятно, как исполнить её целиком =))
    В карантин поместить, понятно. А что такое код и куда его вставлять? Или из карантина выбирать то, что было в коде?
    И поэтому... Всё так... Произошло...

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Нужно было не трогать записи, указанные в окне кода
    Учите русский язык
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.aljb ( DrWEB: Adware.Mutabaha.50 )
      2. c:\documents and settings\all users\application data\wpm\wprotectmanager.exe - not-a-virus:AdWare.Win32.WProtManager.e ( DrWEB: Trojan.Click3.8485, BitDefender: Adware.PUQF, AVAST4: Win32:Agent-ATRV [Trj] )


  • Уважаемый(ая) gogirl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убрать сайт Delta Homes
      От Plaksin Oleg в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.02.2014, 23:58
    2. Delta-homes
      От rok в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.01.2014, 20:50
    3. Delta-homes, PortaldoSites
      От slai в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 28.09.2013, 11:45
    4. При загрузке Opera открывается рекламная вкладка.
      От Евгения Горбунова в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.06.2013, 09:07
    5. Ответов: 11
      Последнее сообщение: 16.01.2013, 11:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01021 seconds with 17 queries