Показано с 1 по 18 из 18.

www.delta-homes.com на стартовой странице Хрома. [not-a-virus:AdWare.Win32.SubTab.e, not-a-virus:AdWare.Win32.SearchProtect.rw ] (заявка № 184040)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13

    www.delta-homes.com на стартовой странице Хрома. [not-a-virus:AdWare.Win32.SubTab.e, not-a-virus:AdWare.Win32.SearchProtect.rw ]

    Здравствуйте! Возможно и ещё какие-то проблемы в браузере- посчитал лучше не рисковать и им не пользоваться. 64-разр.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Павел89, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
     TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
     QuarantineFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '');
     QuarantineFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll', '');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
     QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
     QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
     DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
     DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
     DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll', '32');
     DeleteFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\{6F88C02E-1DD1-471D-B550-D6351E7F0FF7}', '64');
     DeleteService('BAPIDRV');
     DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
     DeleteDirectory('C:\Program Files (x86)\XTab');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     ExecuteFile('schtasks.exe', '/delete /TN "{167435A3-1302-4E9F-8837-D2DF897C2044}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{6F88C02E-1DD1-471D-B550-D6351E7F0FF7}" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    Вот что получилось. После перезагрузки открывается окно "Корзина повреждена, очистить?"
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Нажмите Ок, т. е. очистить.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    В общем, на данный момент проблема в том, что после сканирования AdwCleaner (by Xplode) прога вообще куда-то самоудалилась, при повторном скачивании сначала пишет, что не последняя версия -перейдите на сайт и скачайте, переходишь на сайт, прога опять удаляется и так по-кругу Не могу очистить корзину- когда нажимаю отчистить, пишет, что что бы удалить папку, нужно обладать правами адм., нажимаю продолжить(со значко администратора) пишет, что нужно спросить разрешение у \user. постоянно всплывает окно, что корзина повреждена
    p/s а через hijackthis пофиксить не получится?
    Последний раз редактировалось Павел89; 21.05.2015 в 17:58.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    А вы откажитесь скачивать новую версию, проведите очистку в текущей.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    Так надо было просто "отмена" нажать)) ахаха, некоторые проблемы решаются гораздо проще чем кажется)))
    В хроме стартовая нормальная стала, но проблема с корзиной не решена(см. во вложении)
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Нужен файл AdwCleaner[S0].txt.
    По корзине позже отпишу.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    Извиняюсь, ошибся
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Запустите AdwCleaner и нажмите Удалить.

    В свойствах папки корзины $RECYCLE.BIN на закладке "Безопасность" какие права выставлены?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    в свойствах для пользователя поставил "полный доступ"всё равн ничего не удаляется. В папке $RECYCLE.BIN на диске "С" вообще какие-то старые папки от 2009 года... может они системные и не надо их удалять?
    Изображения Изображения
    Последний раз редактировалось Павел89; 22.05.2015 в 15:54.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    сделал
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Скопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.85.21 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    delref %SystemDrive%\PROGRAM FILES (X86)\XTAB\SUPTAB.DLL
    delref %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    deltmp
    restart
    Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.
    Сообщите, что с проблемой.
    WBR,
    Vadim

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    30.06.2014
    Сообщений
    20
    Вес репутации
    13
    Корзина открылась, окно "корзина повреждена" не всплывает! Спасибо большое! А что там за папки удалились от 2009 года, там точно ничего нужного не было?

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Не знаю, в корзине нужного обычно нет. Вообще, на какой-то глюк похоже.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\xtab\browerwatchch.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
      2. c:\program files (x86)\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.rx
      3. c:\program files (x86)\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.so
      4. c:\program files (x86)\xtab\iewatchdog.dll - not-a-virus:AdWare.Win32.SubTab.e ( DrWEB: Adware.Mutabaha.120 )
      5. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      6. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.e


  • Уважаемый(ая) Павел89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Picexa, delta-homes и баннеры [not-a-virus:Downloader.Win32.AdLoad.qdki ]
      От Ada Lovelace в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2015, 10:15
    2. Ответов: 10
      Последнее сообщение: 28.12.2014, 20:59
    3. Помогите убрать сайт Delta Homes
      От Plaksin Oleg в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.02.2014, 23:58
    4. Delta-homes
      От rok в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.01.2014, 20:50
    5. Delta-homes, PortaldoSites
      От slai в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 28.09.2013, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00949 seconds with 17 queries