Не могу изменить поисковую систему с yamdex.net, пробовал удалять хром и опять ставить, не помогло

@Riza_Slark · Регистрация: 12.02.2013

Author24 — интернет-сервис помощи студентам

Логи прикрепил

@Sandor · 01.12.2014, 10:12

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Time tasks

2. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе прикрепите к вашему следующему сообщению.

3. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\common files\baidu\bddownload\108\bddownloader.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
 TerminateProcessByName('c:\users\kingdom\appdata\local\microsoft\windows\system.exe');
 StopService('BDSafeBrowser');
 StopService('BDMWrench');
 StopService('BDArKit');
 StopService('bd0004');
 StopService('bd0001');
 StopService('BDSGRTP');
 QuarantineFile('C:\Program Files (x86)\BaiduEx\uninit.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDEnhanceBoost.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe','');
 QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
 QuarantineFile('c:\users\kingdom\appdata\local\microsoft\windows\system.exe', '');
 QuarantineFile('C:\Users\kingdom\AppData\Local\Temp\5TXxHX6ogvwx.exe', '');
 QuarantineFile('C:\Users\kingdom\AppData\Local\Temp\MiTyXrA59Wau.exe', '');
 QuarantineFile('C:\Users\kingdom\AppData\Local\Temp\arZCGitQDJGk.exe', '');
 QuarantineFile('C:\Users\kingdom\AppData\Local\Temp\r1pfjrH72qvt.exe', '');
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe', '');
 QuarantineFile('Data\InstallAddons.exe', '');
 DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDEnhanceBoost.sys','32');
 DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '32');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32');
 DeleteFile('c:\users\kingdom\appdata\local\microsoft\windows\system.exe', '32');
 DeleteFile('C:\Users\kingdom\AppData\Local\Temp\5TXxHX6ogvwx.exe', '32');
 DeleteFile('C:\Users\kingdom\AppData\Local\Temp\MiTyXrA59Wau.exe', '32');
 DeleteFile('C:\Users\kingdom\AppData\Local\Temp\arZCGitQDJGk.exe', '32');
 DeleteFile('C:\Users\kingdom\AppData\Local\Temp\r1pfjrH72qvt.exe', '32');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe', '32');
 DeleteFile('Data\InstallAddons.exe', '32');
 DeleteService('BDEnhanceBoost');
 DeleteService('BDAntiExp');
 DeleteService('bd0002');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0001');
 DeleteService('BDSGRTP');
 DeleteFileMask('C:\Program Files (x86)\BaiduEx\', '*', true);
 DeleteFileMask('C:\Program Files\Common Files\Baidu\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\BaiduEx\');
 DeleteDirectory('C:\Program Files\Common Files\Baidu\');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x86','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','5TXxHX6ogvwx');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','MiTyXrA59Wau');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','arZCGitQDJGk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','r1pfjrH72qvt');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

5. Подготовьте лог AdwCleaner.

@Riza_Slark · 01.12.2014, 12:20 **[ТС]**

Все сделал. Логи в архиве

@Sandor · 01.12.2014, 12:24

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Riza_Slark · 01.12.2014, 13:51 **[ТС]**

1. Сделал, удалилось.
2. Сделал. Лог прикрепил.
3. Лог был отправлен через форму.
4. Лог прикрепил

Сейчас сделаю повторную диагностику и прикреплю лог

@Riza_Slark · 01.12.2014, 13:57 **[ТС]**

Лог повторной диагностики

@Sandor · 01.12.2014, 14:03

Подготовьте лог uVS.

@Riza_Slark · 01.12.2014, 14:19 **[ТС]**

Лог uVS прикреплен

@Sandor · 01.12.2014, 14:31

Выполните скрипт в UVS.

Код

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
addsgn A7679BF0AA02648149D4C6C177891261848AFCF689AA7BF1A0C3C5BC5055B5E8704194DE5BBD625C27F3C79FE55A18B97D7EA42316DA71C425525B2FC706812B 8 baidu

zoo %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE
bl 974C23A3C4014506C6A37BBC455AD9E5 643130
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
setdns DNS Server list\192.168.100.1,8.8.8.8
chklst
delvir

deltmp
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог uVS.

@Riza_Slark · 01.12.2014, 15:02 **[ТС]**

1. Скрипт выполнил, архив отправил.
2. Повторный лог прикрепил

@Sandor · 01.12.2014, 15:08

Порядок. Проблема решена?

@Riza_Slark · 01.12.2014, 15:40 **[ТС]**

все еще не меняется поисковая система. Даже хром переустановил, хех придется на Мозилу переходить. Все равно спасибо за помощь

@Sandor · 01.12.2014, 15:41

Перечислите расширения Хрома.

@Riza_Slark · 01.12.2014, 15:51 **[ТС]**

adblock
adblock plus
google таблицы
google презентации
google в качестве поиска по умолчанию
документы google

@Sandor · 01.12.2014, 15:53

Сообщение от Riza_Slark

google в качестве поиска по умолчанию

Это именно расширение? Удалите его и проверьте.

@Riza_Slark · 01.12.2014, 15:56 **[ТС]**

Удалил, без разницы.
да, когда на гугл зашел там сверху было сделать google поиском по умолчанию, я установил думал исправит.

@Sandor · 01.12.2014, 16:01

Резюмируем: в любом другом браузере поиск можно выставить, в Хроме - нельзя?

Сделайте сброс настроек:
Настройки - Показать дополнительные настройки - в самом низу нажать кнопку Сброс настроек.

Добавлено через 3 минуты
+
Зайдите в

chrome://settings/searchEngines

и попробуйте изменить:

@Sandor · 01.12.2014, 16:04

...

@Riza_Slark · 01.12.2014, 16:06 **[ТС]**

Да, поменял в мозиле, и IE.
Вот что там, если навести на значок здании выходит: Этот параметр назначен администратором

@Sandor · 01.12.2014, 16:17

Выполните скрипт в UVS.

Код

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 27
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Попробуйте изменить.

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 15:08	11
	Порядок. Проблема решена? 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 12:24	4
	Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Riza_Slark 0 / 0 / 0 Регистрация: 12.02.2013 Сообщений: 25
	01.12.2014, 13:51 [ТС]	5
	1. Сделал, удалилось. 2. Сделал. Лог прикрепил. 3. Лог был отправлен через форму. 4. Лог прикрепил Сейчас сделаю повторную диагностику и прикреплю лог 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 14:03	7
	Подготовьте лог uVS. 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 14:31	9
	Выполните скрипт в UVS. Код ;uVS v3.85.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE addsgn A7679BF0AA02648149D4C6C177891261848AFCF689AA7BF1A0C3C5BC5055B5E8704194DE5BBD625C27F3C79FE55A18B97D7EA42316DA71C425525B2FC706812B 8 baidu zoo %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE bl 974C23A3C4014506C6A37BBC455AD9E5 643130 delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0002.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS setdns DNS Server list\192.168.100.1,8.8.8.8 chklst delvir deltmp czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите лог uVS. 0

@Riza_Slark 0 / 0 / 0 Регистрация: 12.02.2013 Сообщений: 25
	01.12.2014, 15:40 [ТС]	12
	все еще не меняется поисковая система. Даже хром переустановил, хех придется на Мозилу переходить. Все равно спасибо за помощь 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 15:41	13
	Перечислите расширения Хрома. 0

@Riza_Slark 0 / 0 / 0 Регистрация: 12.02.2013 Сообщений: 25
	01.12.2014, 15:51 [ТС]	14
	adblock adblock plus google таблицы google презентации google в качестве поиска по умолчанию документы google 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 15:53	15
	Сообщение от Riza_Slark google в качестве поиска по умолчанию Это именно расширение? Удалите его и проверьте. 0

@Riza_Slark 0 / 0 / 0 Регистрация: 12.02.2013 Сообщений: 25
	01.12.2014, 15:56 [ТС]	16
	Удалил, без разницы. да, когда на гугл зашел там сверху было сделать google поиском по умолчанию, я установил думал исправит. 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 16:01	17
	Резюмируем: в любом другом браузере поиск можно выставить, в Хроме - нельзя? Сделайте сброс настроек: Настройки - Показать дополнительные настройки - в самом низу нажать кнопку Сброс настроек. Добавлено через 3 минуты + Зайдите в chrome://settings/searchEngines и попробуйте изменить: 0

	01.12.2014, 16:17

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	01.12.2014, 16:04	18
	... Миниатюры 0

@Riza_Slark 0 / 0 / 0 Регистрация: 12.02.2013 Сообщений: 25
	01.12.2014, 16:06 [ТС]	19
	Да, поменял в мозиле, и IE. Вот что там, если навести на значок здании выходит: Этот параметр назначен администратором Миниатюры 0