|
Как удалить WebCake
|
|
| RQ |
Дата: Воскресенье, 04.08.2013, 15:52 | Сообщение # 1 |
|
Уважаемый
Сообщений: 5542
| Цитата Совсем недавно я столкнулся с очередной проблемой. Ситуация была такой: скачал в интернете бесплатную программу для работы с текстом. После перезагрузки компьютера я заметил что-то неладное с браузером. На всех посещаемых сайтах всплывала реклама внизу и с левой стороны браузера. Мне показалось это подозрительным, потому что раньше (до скачивания программы) подобных реклам на этих сайтах не было. С чем же я имею дело? Вирус? Возможно, это и так.
Цитата Что такое WebCake?
○ WebCake3 - это вредоносная рекламная программа, которая проникает в систему без согласия пользователя.
○ WebCake3 - это рекламное ПО, которое отображается на всех Интернет-браузерах, включая Internet Explorer, Mozilla Firefox и Google Chrome.
○ Также WebCake3 может изменить стартовую страницу без вашего согласия.
○ ПО WebCake3 отслеживает просмотры для сбора данных о пользователе.
По сути, WebCake3 можно отнести к вирусам.
Хотя на их официальном веб-сайте утверждается, что ПО WebCake3 является отличным инструментом для сравнивания цен на определенные продукты и услуги, а также то, что они предоставляют лучшие предложения и купоны скидок. Но они умолчали о больших неудобствах, не говоря уже о том, что, в принципе, их поведение можно назвать незаконным.
Название угрозы: Webcake Deals
Имя исполняемого файла: WebCakeDesktop.exe
Тип угрозы: Adware
Поражаемые ОС: Win32 (Windows 9x, Windows XP, Windows Vista, Windows Seven)
Метод заражения Webcake Deals
Webcake Deals копирует свои файлы на ваш жёсткий диск. Типичное имя файла WebCakeDesktop.exe. Потом он создаёт ключ автозагрузки в реестре с именем Webcake Deals и значением WebCakeDesktop.exe. Вы также можете найти его в списке процессов с именем WebCakeDesktop.exe или Webcake Deals.
Как удалить Webcake Deals
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Webcake Deals, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Webcake Deals.
Чтобы избавиться от Webcake Deals, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
• C:\Documents and Settings\Administrator\Application Data\WebCake\dat\Desktop.OS.dll
• C:\Documents and Settings\Administrator\Application Data\WebCake\dat\Desktop.OS.Plugin.dll
• C:\Documents and Settings\Administrator\Application Data\WebCake\PlugIns.cache
• C:\Documents and Settings\Administrator\Application Data\WebCake\WebCakeDesktop.exe
• C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe
• C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll
• C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll
• C:\Program Files\WebCake\OptChrome.exe
• C:\Program Files\WebCake\sqlite3.exe
• C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
• C:\Program Files\WebCake\WebCakeIEClient.dll
• C:\Program Files\WebCake\WebCakeLayers.crx
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами.
2. Удалите следующие папки:
• %APPDATA%\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\plugin@getwebcake.com
• %APPDATA%\WebCake
• %APPDATA%\Tarma Installer
• %PROGRAMFILES%\WebCake
3. Удалите следующие ключи и\или значения ключей реестра:
HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
HKLM\SOFTWARE\Classes\CLSID\{41c3f0a0-de7a-4bf3-9ab6-16ccde2d4655}
HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
HKLM\SOFTWARE\Tarma Installer
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WEBCAKE_DESKTOP_UPDATER
HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService
HKLM\SYSTEM\ControlSet001\Services\WebCake Desktop Updater
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBCAKE_DESKTOP_UPDATER
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Recovery\AdminActive
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\SystemCertificates\CA\Certificates\7C4656C3061F7F4C0D67B319A855F60EBC11FC 44
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми.
http://www.securitystronghold.com/ru....chnical
http://bloggood.ru/bezopas....re.html
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| Sender |
Дата: Понедельник, 05.08.2013, 10:32 | Сообщение # 2 |
Опытный
Сообщений: 1096
| Guard.Mailru и Яндех.Бар хоть удалить проще....
 
Красота, спасет мир,а пофигизм......... нервы!!!
Статья 34 Конституции все еще действует...
|
| |
| |
| Kartas |
Дата: Понедельник, 05.08.2013, 11:48 | Сообщение # 3 |
Участник
Сообщений: 83
| Проще их вообще не устанавливать, вовремя снимать галки 
|
| |
| |
| RQ |
Дата: Понедельник, 05.08.2013, 19:38 | Сообщение # 4 |
|
Уважаемый
Сообщений: 5542
| Цитата (RUSUA) Сраный Мейл.Ру токо так и работает. И б-гмерзкий КВИП. И Яндех.Бар. И у них тоже сказано что это конфетка. Хотя нихрена оно толком не сказано про всякие там Guard.Mailru.
Это точно
Мейлру из них самый обнаглевший,2-3 говнопрограммки сразу может прицепить
А вот этот шлак webcake пролез через Hex Editor Neo,только
Цитата (Kartas) Проще их вообще не устанавливать, вовремя снимать галки
галок то никаких не было тут 
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| Fantomas |
Дата: Понедельник, 05.08.2013, 22:17 | Сообщение # 5 |
Постоялец
Сообщений: 157
| Цитата (RQ) галок то никаких не было тут
Имелось ввиду Guard.Mailru и Яндех.Бар
|
| |
| |
| Esther_Lurie |
Дата: Воскресенье, 18.08.2013, 14:54 | Сообщение # 6 |
|
Наблюдатель
Сообщений: 3
| Ребята, пожалуйста, помогите избавиться от этого гнусного "торта"!
Я всегда снимаю галочки - оно как-то иначе пролезло(((
К сожалению, вручную у меня не получается удалить (не настолько продвинутый пользователь).
До перехода на ваш сайт, скачала по совету в сети SpyHunter - он-то проблем нашёл до фига, связанных с этой программой, но когда я захотела вылечить, - попросил денюжку.
Есть ли какие-то бесплатные проги, которые уберут этот шлак раз и навсегда?
ЗАРАНЕЕ БЛАГОДАРЮ!!!
|
| |
| |
| areexx |
Дата: Воскресенье, 18.08.2013, 23:46 | Сообщение # 7 |
|
Наблюдатель
Сообщений: 3
|
Сообщение отредактировал areexx - Воскресенье, 18.08.2013, 23:47 |
| |
| |
| Esther_Lurie |
Дата: Понедельник, 19.08.2013, 16:43 | Сообщение # 8 |
|
Наблюдатель
Сообщений: 3
| RUSUA, спасибо, - непременно попробую!
areexx, также спасибо, но и Malware просит денег(( - его я пробовала - диагностику делает без денег, а за лечение - плати(
Добавлено (19.08.2013, 16:43)
---------------------------------------------
Цитата (RUSUA) Dr.Web CureIt
Только что попробовала... Обнаружил 13 других проблем и исправил их, но web cake - не увидел. И в "программах и компонентах" эта пакость до сих пор фигурирует((
Я уже стервенею... Ужасно достают эти всплывающие окна. Да и быстродействие снизилось. Но вручную лечить боюсь, чтобы совсем не погубить компьютер(
Может быть, что-то ещё есть?
Сообщение отредактировал Esther_Lurie - Понедельник, 19.08.2013, 16:46 |
| |
| |
| RQ |
Дата: Понедельник, 19.08.2013, 21:07 | Сообщение # 9 |
|
Уважаемый
Сообщений: 5542
| Цитата (Esther_Lurie) До перехода на ваш сайт, скачала по совету в сети SpyHunter - он-то проблем нашёл до фига, связанных с этой программой, но когда я захотела вылечить, - попросил денюжку.
Тем не менее работу свою он сделал
Находим все указанные им объекты по указанным адресам и у даляем вручную
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| Esther_Lurie |
Дата: Вторник, 20.08.2013, 01:37 | Сообщение # 10 |
|
Наблюдатель
Сообщений: 3
| Cпасибо всем большое!
Таки пришлось удалять вручную, под чутким двухчасовым руководством из Москвы 
(Узнала много нового, - например, о том, что такое реестр  )
Всё получилось! 
Сообщение отредактировал Esther_Lurie - Вторник, 20.08.2013, 01:38 |
| |
| |
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
