Показано с 1 по 6 из 6.

Adobe dtm switch 1.0, помогите удалить. (заявка № 170732)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    12.11.2014
    Сообщений
    4
    Вес репутации
    35

    Adobe dtm switch 1.0, помогите удалить.

    Видел у вас подобные темы, но я так понял, что там всё индивидуально и зависит от операционной системы. Поэтому создаю новую тему.

    Подцепил болячку, которая при загрузки во все браузеры устанавливает дополнение Adobe dtm switch 1.0. А это дополнение вставляет во все сайты рекламу.

    У меня win 7, 64 bit.

    P.S. Сам я начинающий веб разработчик, заметил что реклама парсится с robotrix.ru, и в файле hosts добавил строчки "127.0.0.1 robotrix.ru" и "127.0.0.1 www.robotrix.ru" и рекламы больше нет. Но это можно сказать только первая медицинская помощь, дополнение до сих пор устанавливается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Илюша Илюшкин, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\users\Илья\appdata\local\microsoft\windows\toolbar.exe');
     QuarantineFile('C:\Users\Илья\Desktop\Новая папка\Theme.exe','');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\sweet-page\UninstallManager.exe','');
     QuarantineFile('C:\Users\75BD~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\75BD~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
     QuarantineFile('c:\users\Илья\appdata\local\microsoft\windows\toolbar.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\users\Илья\appdata\local\microsoft\windows\toolbar.exe','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
     DeleteFile('C:\Users\75BD~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
     DeleteFile('C:\Users\Илья\AppData\Roaming\sweet-page\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{4613D8B3-8F81-4EB6-958C-749F42B7C2BB}','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    12.11.2014
    Сообщений
    4
    Вес репутации
    35
    вот

    - - - - -Добавлено - - - - -

    Огромное спасибо, проблемы больше не наблюдается
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Снимите галки со всего, что относится к Mail.Ru во всех вкладках AdwCleaner. (если пользуетесь этим).
    Все остальное удалите в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\илья\appdata\local\microsoft\windows\tool bar.exe - Trojan.Win32.Rulbar.a ( BitDefender: Trojan.Generic.12153079, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Илюша Илюшкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить Adobe DTM Switch 1.0
      От Сокол Антон в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.11.2014, 14:11
    2. Помогите удалить Adobe DTM Switch 1.0
      От Diabol в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2014, 00:55
    3. Помогите удалить Adobe DTM Switch 1.0
      От Степан Парахин в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.11.2014, 20:08
    4. Помогите удалить Adobe DTM Switch 1.0
      От Тид в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.11.2014, 14:18
    5. Помогите пожалуйста удалить Adobe DTM Switch 1.0
      От andrew_mtv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2014, 23:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01302 seconds with 20 queries