Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 05 Lip 2013 10:07
    crooked
    Poziom 5  

    Witam

    Otwieram wczoraj przeglądarkę, a tu zamiast mojej strony głównej takie coś:

    delta-homes.com zamiast strony głównej - Jak to usunąć?



    Próby usunięcia zacząłem od skanowania programami Malwarebytes i Spyhunter, obydwie nieudane, programy po aktualizacji bazy nic nie widzą.

    Strona ustawiona jest na wszystkich przeglądarkach (Opera, IE i Firefox). Przy próbie zmiany na inna przeglądarka zmienia stronę w ustawieniach na jaką chce ale i tak startuje z delta-homes.com.

    W załączniku przesyłam log z OTL

    Ma ktoś jakiś pomysł jak to wywalić?

  • #5 05 Lip 2013 10:51
    scav666
    Poziom 10  

    Mam to samo paskudztwo. Dosłownie 2h temu - samoczynnie się zainstalowało. Nie instalowałem żadnych programów.

  • #6 05 Lip 2013 10:56
    crooked
    Poziom 5  

    To jest strasznie świeże, w googlach dosłownie kilka linków na ten temat, nikt nie wie jeszcze jak to usunąć.

  • Pomocny post
    #7 05 Lip 2013 11:00
    sPeRaCz.PL
    Poziom 42  

    SpyHunter wywalił to "coś". Sprawdziłem przed chwilą.

  • #8 05 Lip 2013 11:03
    crooked
    Poziom 5  

    Ja robiłem wczoraj, może wrzucili już do bazy, zaraz zrobie drugiegio skana. Dzięki za info.

  • Pomocny post
    #10 05 Lip 2013 11:24
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    SRV - [2013/07/04 08:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
    [2013/07/04 12:22:57 | 000,000,000 | ---D | C] -- C:\Users\Crooked\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013/07/04 12:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Usuń.
    Usuń wszystkie skróty przeglądarek z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.

  • #11 05 Lip 2013 11:56
    crooked
    Poziom 5  

    Acorus 20 napisał:
    Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    SRV - [2013/07/04 08:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKCU..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
    [2013/07/04 12:22:57 | 000,000,000 | ---D | C] -- C:\Users\Crooked\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013/07/04 12:22:55 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Usuń.
    Usuń wszystkie skróty przeglądarek z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.


    Akurat byłem w trakcie ponownego skanowania SpyHunterem i już nie chciałem przerywać. Potwierdzam, Spyhunter usuwa i naprawia to cholerstwo. sPeRaCz.PL, dzięki za info.

    Acorus 20, nie zdążyłem zastosować się do Twoich zaleceń, ale ,mimo wszystko dzięki. BTW, widzę że dodałeś coś do skryptu na temat ChomikBoxa. Czy to ma jakiś związek z tym syfem? Bo faktycznie wieczór wcześniej instalowałem ChomikBoxa i rano komputer był już zainfekowany.

  • #12 05 Lip 2013 12:00
    luki56
    Poziom 39  

    Wychrzań z dodatków ta Delte. To jest zwykły toolbar, tylko upierdliwy.

  • #13 05 Lip 2013 12:06
    crooked
    Poziom 5  

    W dodatkach tego nie było... Gdzieś siedziała, niewiem gdzie i niewiem jak to załapałem, że antywirus nie wyłapał. Problem rozwiązany, temat do zamknięcia.

  • #15 05 Lip 2013 12:33
    bartibv
    Poziom 15  

    Jeśli można prosić, nie zamykajcie tematu, u mnie spyhunter nie podołał. Co wiecej komputer teraz chodzi jakby chciał a nie mógł. Nie mogę odpalić Spyhuntera po restarcie systemu. Jakieś pomysły?

  • #16 05 Lip 2013 13:36
    xformx
    Poziom 9  

    Też to własnie załapałem. Ściągam SpyHuntera. Jeśli są inne sposoby rozwiązania sprawy to poprosimy o informacje.

  • #17 05 Lip 2013 14:07
    bartibv
    Poziom 15  

    Mały update sytuacji. Po przeskanowaniu kompa SpyHunterem wirus się zdenerwował, blokując dostęp do prawie wszystkich funkcji komputera, który normalnie działa tylko w trybie awaryjnym. Ściągnąłem bootowalną płytke z AVG i jeszcze działam ale mam wrażenie ze skończy się formatem...:/

  • #18 05 Lip 2013 14:20
    scav666
    Poziom 10  

    Wydaje mi się, że tu bardziej chodzi o trojana który wpuszcza do systemu nowe wiry/toolbary(w tym delte);

  • #19 05 Lip 2013 14:56
    Kolobos
    Spec od komputerów

    Uzyjcie AdwCleaner, opcja Delete, nastepnie dajscie oba logi z OTL w zalaczniku.

  • #20 05 Lip 2013 14:57
    xformx
    Poziom 9  

    SpyHunter wykrył problemy ale jako że to wersja nierejestrowana usunąć ich nie może i dalej nie wiadomo co z tym zrobić :).

  • #21 05 Lip 2013 15:06
    Max_3city
    Poziom 14  

    Aby usunąć z FF stronę główną Delta search wpisujemy w pasek adresu:

    about:config

    I wyszukujemy wartość:

    browser.newtab.url

    Zaznaczamy i wciskamy PPM i wciskamy "Resetuj"

    Uruchamiamy ponownie i juz.....

  • #22 05 Lip 2013 15:19
    xformx
    Poziom 9  

    AdwCleaner + opcja Usuń (jak napisał Kolobos powyżej), ponadto należy w ustawieniach przeglądarek zmienić wpisy startowe + co najważniesze jeśli uruchamiacie przeglądarkę np chrome ze skrótu na pasku lub na pulpicie należy na skrócie dać prawy myszy i właściwości i usunąć ten syfiasty adres z parametrów wywołania programu, musi to wylądać mniej więcej tak:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

    a wygląda tak:

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?utm_source=b&utm_...KT-75PK4T0_WD-WX11A716276862768&ts=1373021324

    Na tą chwilę nie mam problemów zobaczymy co dalej.

  • #23 05 Lip 2013 15:20
    mamryjusz
    Poziom 7  

    Mi pomogło przeinstalowanie chroma. Usunąć zachowując ustawienia przeglądarki i zainstalować jeszcze raz. Co nie znaczy że syfu nie ma ale strona wróciła do normalności.

  • #24 05 Lip 2013 15:36
    FanMarioPL
    Poziom 2  

    xformx napisał:
    AdwCleaner + opcja Usuń (jak napisał Kolobos powyżej), ponadto należy w ustawieniach przeglądarek zmienić wpisy startowe + co najważniesze jeśli uruchamiacie przeglądarkę np chrome ze skrótu na pasku lub na pulpicie należy na skrócie dać prawy myszy i właściwości i usunąć ten syfiasty adres z parametrów wywołania programu, musi to wylądać mniej więcej tak:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

    a wygląda tak:

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" <za mało postów by umieszczać linki>

    Na tą chwilę nie mam problemów zobaczymy co dalej.

    Wielkie dzięki, usunięcie tego szajsu z właściwości pomogło! :)

  • #25 05 Lip 2013 15:36
    scav666
    Poziom 10  

    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.

  • #27 05 Lip 2013 15:37
    xformx
    Poziom 9  

    O widzę, że nie pozwoliło mi umieścić linka, no więc po wywołaniu:
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" jest drugi adres właśnie do niechcianej strony startowej.

  • #28 05 Lip 2013 15:38
    FanMarioPL
    Poziom 2  

    scav666 napisał:
    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.

    Pewnie kolejny szpiegujący badziew, ja to wywaliłem i nic złego się nie stało.

  • #29 05 Lip 2013 15:41
    xformx
    Poziom 9  

    scav666 napisał:
    powiedzcie mi za co jest odpowiedzialny ten plik C:\ProgramData\eSafe\eGdpSvc.exe ? Widze w skanach OTL ludzi którzy mają delta-homes.com jako startową, że u nich tez wystepuje.


    To usunął mi też AdwCleaner więc zapewne jest szkodliwe.

  • #30 05 Lip 2013 15:42
    FanMarioPL
    Poziom 2  

    Szkodliwe, bo skan virustotal'em wykrywa zagrożenie.

  Szukaj w 4mln produktów
Przeglądaj produkty