Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/10: Рейтинг темы: голосов - 10, средняя оценка - 4.50
MaxGreek55
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 5
#1

Вирус в Google Chrome. Поисковик заблокирован

12.03.2015, 07:25. Просмотров 1772. Ответов 9
Метки нет (Все метки)

Добрый день. Поймал какой-то вирус и никак не могу вылечить.
Во вложении отчет AutoLog

CollectionLog-2015.03.12-08.59.zip

report1.log

report2.logger
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2015, 07:25
Ответы с готовыми решениями:

Поиск в Google Chrome переводит на поисковик майл/вирус
Пожалуйста, помогите удалить вирус майл.ру. Подцепил при установке программы...

GetSearch поисковик по умолчанию в Google Chrome, как поменять на Google?
Не могу удалить поиск по-умолчанию через GetSearch в Google Chrome.

Поисковик get-search.com в google chrome
Здравствуйте, 27.06.15 у меня в google chrome появился поисковик get-search...

Get Search поисковик в Google Chrome
При установки программы как всегда установились всякие Амиго, Мэйл.Ру Агенты и...

Поисковик firstsputnik в Google Chrome
Доброго времени суток! Для запуска одной игры мне нужен был dll файл, который...

9
thyrex
Вирусоборец
7294 / 4852 / 755
Регистрация: 06.09.2009
Сообщений: 19,436
12.03.2015, 07:36 #2
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    http://i.imgur.com/B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
MaxGreek55
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 5
12.03.2015, 07:55  [ТС] #3
Отправляю отчеты.

D.rar
0
thyrex
Вирусоборец
7294 / 4852 / 755
Регистрация: 06.09.2009
Сообщений: 19,436
12.03.2015, 09:39 #4
Лучший ответ Сообщение было отмечено MaxGreek55 как решение

Решение

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3643270944-381398496-1336159880-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3efa19b24240e4259ba0df539dcd46b0&text={searchTerms}
    HKU\S-1-5-21-3643270944-381398496-1336159880-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3efa19b24240e4259ba0df539dcd46b0&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3efa19b24240e4259ba0df539dcd46b0&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9160821AS_5MA0M35XXXXX5MA0M35X&ts=1425195126&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3efa19b24240e4259ba0df539dcd46b0&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3efa19b24240e4259ba0df539dcd46b0&text=
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9160821AS_5MA0M35XXXXX5MA0M35X&ts=1425195126&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9160821AS_5MA0M35XXXXX5MA0M35X&ts=1425195126&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643270944-381398496-1336159880-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9160821AS_5MA0M35XXXXX5MA0M35X&ts=1425195126&type=default&q={searchTerms}
    S2 luvuciby; No ImagePath
    S2 pixofuko; No ImagePath
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys [X]
    2015-03-06 07:44 - 2015-03-06 07:44 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
    2015-03-01 13:40 - 2015-03-01 13:40 - 00000000 ____D () C:\Users\§®§С§Ь§г§С\AppData\Roaming\IQIYI Video
    2015-03-01 13:30 - 2015-03-01 13:31 - 00000000 ____D () C:\Users\Макса\AppData\Roaming\ppslog
    2015-03-01 13:24 - 2015-03-01 13:24 - 00000000 __SHD () C:\Users\Макса\AppData\Roaming\AnyProtectEx
    2015-03-01 13:14 - 2015-03-01 13:14 - 00000000 ____H () C:\Windows\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
    2015-03-01 13:00 - 2015-03-01 13:00 - 00000000 ____D () C:\Program Files\Common Files\Tencent
    2015-03-01 12:59 - 2015-03-01 18:25 - 00000000 ____D () C:\Users\Макса\AppData\Local\SmartWeb
    2015-03-01 12:59 - 2015-03-01 13:15 - 00000000 ____D () C:\ProgramData\Tencent
    2015-03-01 12:59 - 2015-03-01 13:00 - 00000000 ____D () C:\Users\Макса\AppData\Roaming\Tencent
    2015-03-01 12:59 - 2015-03-01 12:59 - 00000000 ____D () C:\Program Files\Tencent
    2015-03-01 12:52 - 2015-03-01 13:49 - 00000000 ____D () C:\Users\Макса\AppData\Roaming\IQIYI Video
    2015-03-01 12:52 - 2015-03-01 12:52 - 00000000 ____D () C:\Users\Public\QiYi
    2015-03-01 12:49 - 2015-03-11 18:15 - 00000000 ____D () C:\Users\Макса\AppData\Local\92AFF788-1425214192-B77A-18F2-0016D4AF4A30
    2015-03-01 12:48 - 2015-03-05 11:24 - 00000000 ____D () C:\Users\Макса\AppData\Roaming\92AFF788-1425214122-B77A-18F2-0016D4AF4A30
    2015-03-01 12:47 - 2015-03-01 14:38 - 00000000 ____D () C:\Program Files\Application Assistance
    Task: {31CE42F2-59EF-413C-A909-E1023A10B984} - No Task path
    Task: {7E00E359-635A-427A-A820-95E7BEA18FED} - No Task path
    Task: {96882F9B-E251-49D1-9014-D0668E7985D1} - No Task path
    Task: {ACCE5739-5662-4795-8B20-94EF8202CDD1} - No Task path
    Task: {D97EDE4E-89D4-4A0E-9CCB-1EE256F3E51B} - No Task path
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
    AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
1
MaxGreek55
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 5
12.03.2015, 12:14  [ТС] #5
Fixlog.txt

Отправляю
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
12.03.2015, 12:25 #6
Что с проблемой?
0
MaxGreek55
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 5
12.03.2015, 13:33  [ТС] #7
Решаем
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
12.03.2015, 14:30 #8
Цитата Сообщение от MaxGreek55 Посмотреть сообщение
Решаем
В каком смысле? Или вы хотели сказать - НЕ решена?
Если так, тогда
Подготовьте лог AdwCleaner.
0
MaxGreek55
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 5
12.03.2015, 14:42  [ТС] #9
Проблема решена. Спасибо огромное

Добавлено через 38 секунд
Спасибо огромное.
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
12.03.2015, 14:42 #10
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
0
12.03.2015, 14:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.03.2015, 14:42

В браузере Google Chrome не меняется поисковик
При старте стало выкидывать на рекламные страницы и поисковик сменился на...

GetSearch поисковик по умолчанию в Google Chrome
Помогите пожалуйста, как убрать.

Поисковик по умолчанию в Google Chrome с правами администратора
Ребят проблема с поисковиком всё перепробовал весь интернет перерыл ничего...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru