Снова вернулся свит-пэйдж

system · May 19, 2014, 2:53pm

Здравствуйте.
Подцепила заразу sweet-page.com при закачке или установке программы(впоследствии которую удалила). Проблему пыталась решить самостоятельно, добилась некоторых улучшений, но окончательно избавиться от гадости не получается, каждый раз при открытии новой вкладки идёт перенаправление на свит пэйдж, даже без возможности открыть меню визуальных закладок.
Аваст ничего не нашёл(версия 2014.9.0.2018), система Windows 7.
Программа JRT не запускается(пишет, что файл не является 7z архивом). Также не запустилась OTL( aswMBR.exe не является приложением Win32). Остальные инструкции выполнила, логи в приложении.

Помогите,пожалуйста! Сама уже не знаю что делать.

Andreypro · May 19, 2014, 4:45pm

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Скачайте AdwCleaner на Рабочий стол

запустите AdwCleaner и нажмите кнопку Сканировать

http://cdn.comss.net/img/AdwCleaner_1.png

[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

system · May 19, 2014, 4:57pm

Спасибо за то, что помогаете.

логи во вложениях.

Andreypro · May 19, 2014, 4:59pm

Вы сами устанавливали программу iSafe?

system · May 19, 2014, 5:04pm

нет. Видимо эта программа прописалась сама вместе с нужной мне.

Andreypro · May 19, 2014, 5:07pm

В adwcleaner оставьте галочки только напротив следующих строк:

***** [ Службы ] *****

Служба Найдено : iSafeKrnl
Служба Найдено : iSafeNetFilter
Служба Найдено : iSafeService

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Program Files (x86)\iSafe
Папка Найдено : C:\ProgramData\WPM
Папка Найдено : C:\Users\Элла\AppData\Roaming\1H1Q
Папка Найдено : C:\Users\Элла\AppData\Roaming\eCyber
Папка Найдено : C:\Users\Элла\AppData\Roaming\iSafe
Папка Найдено : C:\Users\Элла\AppData\Roaming\Mozilla\Firefox\Profiles\iyuzron4.default\Extensions\adsremoval@adsremoval.net
Папка Найдено : C:\Users\Элла\AppData\Roaming\Systweak
Файл Найдено : C:\Users\Элла\AppData\Roaming\Mozilla\Firefox\Profiles\iyuzron4.default\user.js
Файл Найдено : C:\Users\Элла\AppData\Roaming\Mozilla\Firefox\Profiles\uvksauss.default\user.js

***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : HKCU\Software\systweak
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : [x64] HKCU\Software\systweak
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\Software\Conduit
Ключ Найдено : HKLM\Software\iSafe
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Ключ Найдено : HKLM\Software\SupTab
Ключ Найдено : HKLM\Software\supWPM
Ключ Найдено : HKLM\Software\Wpm

***** [ Браузеры ] *****

-\ Internet Explorer v11.0.9600.17041

Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7&q={searchTerms}

-\ Mozilla Firefox v29.0.1 (ru)

[ Файл : C:\Users\Элла\AppData\Roaming\Mozilla\Firefox\Profiles\uvksauss.default\prefs.js ]

Обнаружена строка : user_pref(“browser.newtab.url”, “hxxp://www.sweet-page.com/newtab/?type=nt&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7”);
Обнаружена строка : user_pref(“extensions.ui.lastCategory”, “addons://search/sweet-page”);

-\ Google Chrome v

[ Файл : C:\Users\Элла\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Найдено [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7&q={searchTerms}
Найдено [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod

и нажмите кнопку Очистить.

system · May 19, 2014, 5:14pm

Спасибо, пока что свит пэйдж не даёт о себе знать, надеюсь, что насовсем. Спасибо Вам за помощь!

Andreypro · May 19, 2014, 5:33pm

Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
Запустите AdwCleaner и нажмите кнопку Удалить для удаления программы и ее карантина.

system · May 19, 2014, 5:40pm

спасибо :), всё сделала

system · May 20, 2014, 5:51pm

Уважаемый Андрей pro…
Вирус свит пэйдж вернулся. Это произошло после того, как я программой “мазила бэкап” восстанавливала необходимые закладки.
Что сделать, чтобы избавиться от “Sweet page” насовсем?

Andreypro · May 20, 2014, 6:04pm

Сейчас мы его снова удалим, единственное, что можно сделать-ничего не восстанавливать.

Скачайте AdwCleaner на Рабочий стол

запустите AdwCleaner и нажмите кнопку Сканировать

http://cdn.comss.net/img/AdwCleaner_1.png

[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

system · May 20, 2014, 6:12pm

готово

Andreypro · May 20, 2014, 6:16pm

Оставьте галочку только напротив строки:

***** [ Браузеры ] *****

-\\ Mozilla Firefox v29.0.1 (ru)

[ Файл : C:\Users\Элла\AppData\Roaming\Mozilla\Firefox\Profiles\54rfxbmd.default\prefs.js ]

Обнаружена строка : user_pref("browser.newtab.url", "hxxp://www.sweet-page.com/newtab/?type=nt&ts=1400426182&from=cor&uid=ST3000DM001-9YN166_W1F159G7XXXXW1F159G7");

и нажмите кнопку Очистить

system · May 20, 2014, 6:24pm

хорошо, спасибо).
значит если что, то ADWcleaner мне в помощь? если такое же повторится…

Andreypro · May 20, 2014, 6:28pm

Да, только лишнего не удалите ;). Если что, Вы всегда можете подготовить отчеты и попросить помощи на форуме.

system · May 20, 2014, 6:33pm

мерсибо Вам, Андрей

Снова вернулся свит-пэйдж

Announcements