Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Salaris
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 25
1

Google Chome. Не могу сменить поисковик

07.03.2015, 15:48. Просмотров 983. Ответов 7
Метки нет (Все метки)

Не могу изменить поисковик в Google Chrome. Функционал заблокирован с сообщением "Этот параметр включен администратором."

логи
0
Миниатюры
Google Chome. Не могу сменить поисковик  
Вложения
Тип файла: zip CollectionLog-2015.03.07-15.43.zip (65.2 Кб, 7 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2015, 15:48
Ответы с готовыми решениями:

Не могу сменить поисковик (GetSearch) в Google Chrome
Невозможно поставить другой поисковик по умолчанию так как написано: "Этот параметр включен...

Не могу сменить поисковик в браузере Google Chrome
Добрый день! В настройках Google Chrome поисковая система по умолчанию является GetSearch. ...

GetSearch, в поиске браузера Google Chrome, не могу сменить поисковик
Доброго времени суток! Помогите, пожалуйста, подхватил,что-то (при нажатии любой кнопки на любом...

Этот параметр включен администратором не могу сменить поисковик google chrome windows 10
Не могу сменить поисковик в Гугл хром, стоит какой-то yamdex, как убрать "этот параметр включен...

Google Chrome - невозможно сменить поисковик по умолчанию
Здравствуйте! Помогите, пожалуйста, видимо поймал вирус. Постоянно выходят всплывающие окна и при...

7
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 00:46 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('{42e50651-9669-456e-9081-d5a836274274}w64', 4);
 SetServiceStart('{42e50651-9669-456e-9081-d5a836274274}Gw64', 4);
 SetServiceStart('Update Service for Torrent Search', 4);
 TerminateProcessByName('c:\program files (x86)\torrent search\backgroundsingleton.exe');
QuarantineFile('C:\Program Files (x86)\Torrent Search\Interfaces32.dll','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\Program Files (x86)\FindRight\bin\utilFindRight.exe','');
 QuarantineFile('C:\Program Files (x86)\FindRight\updateFindRight.exe','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw64.sys','');
 DeleteFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Program Files (x86)\FindRight\updateFindRight.exe','32');
 DeleteFile('C:\Program Files (x86)\FindRight\bin\utilFindRight.exe','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll','32');

DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
 DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
 DeleteService('Util FindRight');
 DeleteService('Update FindRight');
 DeleteService('Update Service for Torrent Search');
 DeleteService('{42e50651-9669-456e-9081-d5a836274274}Gw64');
 DeleteService('{42e50651-9669-456e-9081-d5a836274274}w64');
 DeleteFile('C:\Program Files (x86)\Torrent Search\Interfaces32.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Сделайте новые логи по правилам

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
Salaris
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 25
08.03.2015, 12:34  [ТС] 3
логи
0
Вложения
Тип файла: rar FRST.rar (11.3 Кб, 2 просмотров)
Тип файла: rar Addition.rar (7.3 Кб, 2 просмотров)
Тип файла: log ClearLNK-08.03.2015_12-27.log (4.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 13:25 4
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    HKLM-x32\...\Run: [WinCheck] => C:\Users\Дмитрий\AppData\Local\00000000-1425221780-0000-0000-1C6F65934873\bnsz48B6.exe [177664 2015-03-01] ()
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-824554039-1970183341-1185020993-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=599a565cbae1b7db94f7643957bb29bf&text={searchTerms}
    HKU\S-1-5-21-824554039-1970183341-1185020993-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=599a565cbae1b7db94f7643957bb29bf&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-824554039-1970183341-1185020993-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=599a565cbae1b7db94f7643957bb29bf&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-824554039-1970183341-1185020993-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=599a565cbae1b7db94f7643957bb29bf&text=
    FF Extension: Torrent Search - C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\hgh9ltaa.default\Extensions\{05EB6920-D8AD-4350-BEF1-4F7107F70431} [2015-03-01]
    FF Extension: No Name -  C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\hgh9ltaa.default\extensions\iobitascsurfingprotection@iobit.com [Not Found]
    FF Extension: No Name -  C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\hgh9ltaa.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
    FF Extension: No Name -  C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    CHR StartupUrls: Profile 1 -> "hxxp://www.google.ru/", "hxxp://www.mail.ru/cnt/9516", "hxxp://rts.dsrlte.com"
    CHR HKU\S-1-5-21-824554039-1970183341-1185020993-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
    2015-03-05 18:23 - 2015-03-07 15:35 - 00000000 ____D () C:\Users\Дмитрий\AppData\Roaming\Torrent Search
    2015-03-01 14:56 - 2015-03-01 14:56 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2015-03-01 14:56 - 2015-03-01 14:56 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2015-03-01 14:54 - 2015-03-08 12:08 - 00000000 ____D () C:\Program Files (x86)\Torrent Search
    2015-03-01 14:53 - 2015-03-01 14:59 - 00000000 ____D () C:\Users\Дмитрий\AppData\Local\Amigo
    2015-03-01 14:52 - 2015-03-01 15:00 - 00000000 ____D () C:\Users\Дмитрий\AppData\Roaming\eTranslator
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
08.03.2015, 13:25
Salaris
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 25
08.03.2015, 18:54  [ТС] 5
Спасибо доктор, вылечили!
0
Вложения
Тип файла: txt Fixlog.txt (6.1 Кб, 3 просмотров)
severnyj
Вирусоборец
3552 / 1838 / 269
Регистрация: 04.04.2012
Сообщений: 6,852
08.03.2015, 23:34 6
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
0
Salaris
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 25
09.03.2015, 12:43  [ТС] 7
логи
0
Вложения
Тип файла: txt SecurityCheck.txt (2.1 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
09.03.2015, 12:51 8
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
-------------Java---------------------------------
Java 7 Update 55 (64-bit) v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-x64.exe^


Обновляйтесь
+
Рекомендации после удаления вредоносного ПО
0
09.03.2015, 12:51
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.03.2015, 12:51

Google Chrome - невозможно сменить поисковик по умолчанию. Mail.ru
Добрый вечер. По рассеянности установил полный букет программ от Мэйл.ру. Амиго, японский торрент...

Не могу сменить поисковик в ГуглХроме, пишет что включен Администратором
Не могу сменить поисковую систему в ГуглХроме, пишет что &quot;параметр включен администратором&quot;, по...

Серьёзный вирус в Google Chome
Добрый вечер, с некоторых пор браузер Google Chome да и все остальные браузеры начали не корректно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.