URL Mal

@Геннадий Вар · Регистрация: 06.09.2013

Студворк — интернет-сервис помощи студентам

Помогите избавиться, пожалуйста!

@Sandor · 20.05.2014, 13:39

Геннадий Вар, на каком еще форуме лечитесь? Здесь начальные логи нужны другие.

@Геннадий Вар · 21.05.2014, 09:36 **[ТС]**

нигде не лечусь, проверяю своими силами, пока безуспешно

@Sandor · 21.05.2014, 09:39

Нужен этот файл:

По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04

@Геннадий Вар · 21.05.2014, 09:52 **[ТС]**

высылаю

@Sandor · 21.05.2014, 10:15

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

1. Через Панель управления - Удаление программ - удалите

Plus-HD-9.5
Sweet Page
WPM18.8.0.273

2. Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):

Code
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399444998&from=cor&uid=ST3320418AS_9VM***5LXXXX9VM***5L
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399444998&from=cor&uid=ST3320418AS_9VM***5LXXXX9VM***5L
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1399444998&from=cor&uid=ST3320418AS_9VM***5LXXXX9VM***5L&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1399444998&from=cor&uid=ST3320418AS_9VM***5LXXXX9VM***5L&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1399444998&from=cor&uid=ST3320418AS_9VM***5LXXXX9VM***5L
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

3. Подготовьте лог MBAM.

@Геннадий Вар · 21.05.2014, 13:30 **[ТС]**

в HijackThis были не все указанные строчки
лог МВАМ

@Геннадий Вар · 21.05.2014, 13:33 **[ТС]**

лог HijackThis

@Sandor · 21.05.2014, 13:41

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Процессы: 1
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly\Service\hlsvc.exe, 372, , [0502bd9793e89d996afc0e6b6f9318e8]Папки: 2
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly, , [0502bd9793e89d996afc0e6b6f9318e8],
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly\Service, , [0502bd9793e89d996afc0e6b6f9318e8],
Файлы:
PUP.BitcoinMiner, C:\Program Files\VLC Player GPU+\coinutil.dll, , [9e69361e0e6d171f00e640b9f10fd42c],
PUP.BitCoinMiner, C:\Program Files\VLC Player GPU+\miner.dll, , [9e691b390f6cc86ec8571da7bc4421df],
PUP.BitcoinMiner, C:\Program Files\VLC Player GPU+\namecoin-dns.exe, , [9b6cf75d7b002d09f41d14e844bc7789],
PUP.BitCoinMiner, C:\Program Files\VLC Player GPU+\usft_ext.dll, , [c344dc78bcbf0135cecacc1e13edb44c],
PUP.Optional.NextLive.A, C:\Program Files\Mobogenie\nengine.dll, , [5daa3f155b2031054240db796c95ed13],
PUP.Optional.Superfish.A, C:\Users\?*???µN????????°N?\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage, , [21e6074dc6b57fb705224f3852b014ec],
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly\Service\hlsvc.exe, , [0502bd9793e89d996afc0e6b6f9318e8],
PUP.Optional.SweetPage.A, C:\Users\?*???µN????????°N?\AppData\Loca l\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://www.sweet-page.com/?type=hppp&ts=1400039197&from=cor&uid=ST 3320418AS_9VM***5LXXXX9VM***5L" ],), ,[27e0c68e79024aec1aeba3db64a0718f]

Что с проблемой?

@Геннадий Вар · 21.05.2014, 14:10 **[ТС]**

благодарю за помощь, пока проблем нет

@Sandor · 21.05.2014, 14:12

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Геннадий Вар · 21.05.2014, 15:33 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 21.05.2014 15:33:44
Run directory: C:\Users\Энергомаш\AppData\Local\Temp\Se curityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.5
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomeBasic Lang: Russian(0419)
Дата установки ОС: 25.10.2010 08:12:06
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [102.4 Гб] Занято: [37.7 Гб] Свободно: [64.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-21 04:02:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.00
Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004
Secunia PSI (3.0.0.9016) v.3.0.0.9016
-------------AppleProduction----------------------
QuickTime 7 v.7.75.80.95 [+]
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader XI (11.0.07) - Russian v.11.0.07 [+]
-------------Browser------------------------------
Google Chrome v.34.0.1847.137 [+]
Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.e xe v.34.0.1847.137
-------------EndLog-------------------------------

@Sandor · 21.05.2014, 15:41

Контроль учётных записей включите. Это серьезная дополнительная защита.

Удачи!

@Геннадий Вар · 22.05.2014, 09:33 **[ТС]**

о, сорри, опять выскакивает

Добавлено через 4 минуты
удалил из настроек обозревателя sweet page, вроде всё в порядке,

Добавлено через 17 часов 35 минут
ещё раз благодарю за помощь, на сегодняшний день проблема решена

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	20.05.2014, 13:39
	Геннадий Вар, на каком еще форуме лечитесь? Здесь начальные логи нужны другие. 0

@Геннадий Вар 2 / 2 / 0 Регистрация: 06.09.2013 Сообщений: 92
	21.05.2014, 14:10 [ТС]
	благодарю за помощь, пока проблем нет 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	21.05.2014, 14:12
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Геннадий Вар 2 / 2 / 0 Регистрация: 06.09.2013 Сообщений: 92
	21.05.2014, 15:33 [ТС]
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 21.05.2014 15:33:44 Run directory: C:\Users\Энергомаш\AppData\Local\Temp\Se curityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.5 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x86) HomeBasic Lang: Russian(0419) Дата установки ОС: 25.10.2010 08:12:06 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [102.4 Гб] Занято: [37.7 Гб] Свободно: [64.7 Гб] Браузер по умолчанию: C:\Program Files\Opera\Opera.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17107 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-05-21 04:02:21 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- avast! Antivirus -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2018 -------------OtherUtilities----------------------- CCleaner v.4.00 Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004 Secunia PSI (3.0.0.9016) v.3.0.0.9016 -------------AppleProduction---------------------- QuickTime 7 v.7.75.80.95 [+] -------------AdobeProduction---------------------- Adobe Flash Player 13 ActiveX v.13.0.0.214 Adobe Flash Player 13 Plugin v.13.0.0.214 Adobe Reader XI (11.0.07) - Russian v.11.0.07 [+] -------------Browser------------------------------ Google Chrome v.34.0.1847.137 [+] Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления Opera 12.17 v.12.17.1863 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.e xe v.34.0.1847.137 -------------EndLog------------------------------- 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	21.05.2014, 15:41
	Контроль учётных записей включите. Это серьезная дополнительная защита. Удачи! 1

@Геннадий Вар 2 / 2 / 0 Регистрация: 06.09.2013 Сообщений: 92
	22.05.2014, 09:33 [ТС]
	о, сорри, опять выскакивает Добавлено через 4 минуты удалил из настроек обозревателя sweet page, вроде всё в порядке, Добавлено через 17 часов 35 минут ещё раз благодарю за помощь, на сегодняшний день проблема решена 1