X

delta-homes.com zamiast strony głównej - Jak to usunąć?

05 Jul 2013 10:07 CRcrooked
  • #1 05 Jul 2013 10:07
    crooked
    Level 5  
    Helpful post? (0)
    Witam

    Otwieram wczoraj przeglądarkę, a tu zamiast mojej strony głównej takie coś:

    delta-homes.com zamiast strony głównej - Jak to usunąć?

    Próby usunięcia zacząłem od skanowania programami Malwarebytes i Spyhunter, obydwie nieudane, programy po aktualizacji bazy nic nie widzą.

    Strona ustawiona jest na wszystkich przeglądarkach (Opera, IE i Firefox). Przy próbie zmiany na inna przeglądarka zmienia stronę w ustawieniach na jaką chce ale i tak startuje z delta-homes.com.

    W załączniku przesyłam log z OTL

    Ma ktoś jakiś pomysł jak to wywalić?
  • #2 05 Jul 2013 10:15
    bartosz789
    Level 30  
    Helpful post? (+1)
    Spróbuj AdwCleaner.
  • #3 05 Jul 2013 10:21
    Acorus 20
    Spec od komputerów
    Helpful post? (+1)
    Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Pokaż nowe logi z OTL.Extras też.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
  • #4 05 Jul 2013 10:43
    crooked
    Level 5  
    Topic author Helpful post? (+1)
    Skan AdwCleanerem nie pomógł, załączam logi z Adw i OTL. Ciekawi mnie też symbol mojego dysku zawarty w tym syfiastym linku.
  • #5 05 Jul 2013 10:51
    scav666
    Level 10  
    Helpful post? (+1)
    Mam to samo paskudztwo. Dosłownie 2h temu - samoczynnie się zainstalowało. Nie instalowałem żadnych programów.
  • #6 05 Jul 2013 10:56
    crooked
    Level 5  
    Topic author Helpful post? (+1)
    To jest strasznie świeże, w googlach dosłownie kilka linków na ten temat, nikt nie wie jeszcze jak to usunąć.
  • Helpful post
    #7 05 Jul 2013 11:00
    sPeRaCz.PL
    Level 42  
    Helpful post? (-2)
    SpyHunter wywalił to "coś". Sprawdziłem przed chwilą.
  • #8 05 Jul 2013 11:03
    crooked
    Level 5  
    Topic author Helpful post? (0)
    Ja robiłem wczoraj, może wrzucili już do bazy, zaraz zrobie drugiegio skana. Dzięki za info.
  • #9 05 Jul 2013 11:05
    scav666
    Level 10  
    Helpful post? (0)
    nie podoba mi się coś ten proces C:\ProgramData\eSafe\eGdpSvc.exe

    Skanowanie virustotal tego pliku https://www.virustotal.com/pl/file/f5a809d066d21365dff7d62434ee17a2b9ef43475c0e086ad76d226ef0f892a4/analysis/
  • Helpful post
    #10 05 Jul 2013 11:24
    Acorus 20
    Spec od komputerów
    Helpful post? (+1)
    Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    SRV - [2013/07/04 08:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
    [2013/07/04 12:22:57 | 000,000,000 | ---D | C] -- C:\Users\Crooked\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013/07/04 12:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Usuń.
    Usuń wszystkie skróty przeglądarek z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.
  • #11 05 Jul 2013 11:56
    crooked
    Level 5  
    Topic author Helpful post? (-2)
    Acorus 20 wrote:
    Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    SRV - [2013/07/04 08:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
    [2013/07/04 12:22:57 | 000,000,000 | ---D | C] -- C:\Users\Crooked\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013/07/04 12:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Usuń.
    Usuń wszystkie skróty przeglądarek z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.


    Akurat byłem w trakcie ponownego skanowania SpyHunterem i już nie chciałem przerywać. Potwierdzam, Spyhunter usuwa i naprawia to cholerstwo. sPeRaCz.PL, dzięki za info.

    Acorus 20, nie zdążyłem zastosować się do Twoich zaleceń, ale ,mimo wszystko dzięki. BTW, widzę że dodałeś coś do skryptu na temat ChomikBoxa. Czy to ma jakiś związek z tym syfem? Bo faktycznie wieczór wcześniej instalowałem ChomikBoxa i rano komputer był już zainfekowany.
  • #12 05 Jul 2013 12:00
    luki56
    Level 39  
    Helpful post? (0)
    Wychrzań z dodatków ta Delte. To jest zwykły toolbar, tylko upierdliwy.
  • #13 05 Jul 2013 12:06
    crooked
    Level 5  
    Topic author Helpful post? (0)
    W dodatkach tego nie było... Gdzieś siedziała, niewiem gdzie i niewiem jak to załapałem, że antywirus nie wyłapał. Problem rozwiązany, temat do zamknięcia.
  • #14 05 Jul 2013 12:11
    luki56
    Level 39  
    Helpful post? (+1)
    Antywirus nie wykryje toolbara.
  • #15 05 Jul 2013 12:33
    bartibv
    Level 15  
    Helpful post? (0)
    Jeśli można prosić, nie zamykajcie tematu, u mnie spyhunter nie podołał. Co wiecej komputer teraz chodzi jakby chciał a nie mógł. Nie mogę odpalić Spyhuntera po restarcie systemu. Jakieś pomysły?
  • #16 05 Jul 2013 13:36
    xformx
    Level 9  
    Helpful post? (0)
    Też to własnie załapałem. Ściągam SpyHuntera. Jeśli są inne sposoby rozwiązania sprawy to poprosimy o informacje.
  • #17 05 Jul 2013 14:07
    bartibv
    Level 15  
    Helpful post? (0)
    Mały update sytuacji. Po przeskanowaniu kompa SpyHunterem wirus się zdenerwował, blokując dostęp do prawie wszystkich funkcji komputera, który normalnie działa tylko w trybie awaryjnym. Ściągnąłem bootowalną płytke z AVG i jeszcze działam ale mam wrażenie ze skończy się formatem...:/
  • #18 05 Jul 2013 14:20
    scav666
    Level 10  
    Helpful post? (0)
    Wydaje mi się, że tu bardziej chodzi o trojana który wpuszcza do systemu nowe wiry/toolbary(w tym delte);
  • #19 05 Jul 2013 14:56
    Kolobos
    Spec od komputerów
    Helpful post? (+1)
    Uzyjcie AdwCleaner, opcja Delete, nastepnie dajscie oba logi z OTL w zalaczniku.
  • #20 05 Jul 2013 14:57
    xformx
    Level 9  
    Helpful post? (0)
    SpyHunter wykrył problemy ale jako że to wersja nierejestrowana usunąć ich nie może i dalej nie wiadomo co z tym zrobić :).
  • #21 05 Jul 2013 15:06
    Max_3city
    Level 14  
    Helpful post? (+5)
    Aby usunąć z FF stronę główną Delta search wpisujemy w pasek adresu:

    about:config

    I wyszukujemy wartość:

    browser.newtab.url

    Zaznaczamy i wciskamy PPM i wciskamy "Resetuj"

    Uruchamiamy ponownie i juz.....
  • #22 05 Jul 2013 15:19
    xformx
    Level 9  
    Helpful post? (+1)
    AdwCleaner + opcja Usuń (jak napisał Kolobos powyżej), ponadto należy w ustawieniach przeglądarek zmienić wpisy startowe + co najważniesze jeśli uruchamiacie przeglądarkę np chrome ze skrótu na pasku lub na pulpicie należy na skrócie dać prawy myszy i właściwości i usunąć ten syfiasty adres z parametrów wywołania programu, musi to wylądać mniej więcej tak:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

    a wygląda tak:

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD7500BPKT-75PK4T0_WD-WX11A716276862768&ts=1373021324

    Na tą chwilę nie mam problemów zobaczymy co dalej.
  • #23 05 Jul 2013 15:20
    mamryjusz
    Level 7  
    Helpful post? (0)
    Mi pomogło przeinstalowanie chroma. Usunąć zachowując ustawienia przeglądarki i zainstalować jeszcze raz. Co nie znaczy że syfu nie ma ale strona wróciła do normalności.
  • #24 05 Jul 2013 15:36
    FanMarioPL
    Level 2  
    Helpful post? (+2)
    xformx wrote:
    AdwCleaner + opcja Usuń (jak napisał Kolobos powyżej), ponadto należy w ustawieniach przeglądarek zmienić wpisy startowe + co najważniesze jeśli uruchamiacie przeglądarkę np chrome ze skrótu na pasku lub na pulpicie należy na skrócie dać prawy myszy i właściwości i usunąć ten syfiasty adres z parametrów wywołania programu, musi to wylądać mniej więcej tak:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

    a wygląda tak:

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" <za mało postów by umieszczać linki>

    Na tą chwilę nie mam problemów zobaczymy co dalej.

    Wielkie dzięki, usunięcie tego szajsu z właściwości pomogło! :)
  • #25 05 Jul 2013 15:36
    scav666
    Level 10  
    Helpful post? (0)
    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.
  • #26 05 Jul 2013 15:37
    luki56
    Level 39  
    Helpful post? (0)
    To pewnie ten syf.
  • #27 05 Jul 2013 15:37
    xformx
    Level 9  
    Helpful post? (0)
    O widzę, że nie pozwoliło mi umieścić linka, no więc po wywołaniu:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" jest drugi adres właśnie do niechcianej strony startowej.
  • #28 05 Jul 2013 15:38
    FanMarioPL
    Level 2  
    Helpful post? (0)
    scav666 wrote:
    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.

    Pewnie kolejny szpiegujący badziew, ja to wywaliłem i nic złego się nie stało.
  • #29 05 Jul 2013 15:41
    xformx
    Level 9  
    Helpful post? (0)
    scav666 wrote:
    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.


    To usunął mi też AdwCleaner więc zapewne jest szkodliwe.
  • #30 05 Jul 2013 15:42
    FanMarioPL
    Level 2  
    Helpful post? (0)
    Szkodliwe, bo skan virustotal'em wykrywa zagrożenie.
Mouser  Search 4 million + Products
Browse Products