В настройках GoogleChrome стоит параметр "Этот параметр включен администратором"

@F1lter · Регистрация: 22.06.2015

Author24 — интернет-сервис помощи студентам

В настройках GoogleChrome стоит параметр "Этот параметр включен администратором" сам же гугл пользуется поисковой системой mail.ru.

@Sandor · 22.06.2015, 15:31

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя F1lter. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):

AnyProtect
CinemaPlus-4.5vV20.06
eTranslator
GamesDesktop 033.005010007
GamesDesktop 033.005010008
GamesDesktop 033.005010009
istartsurf uninstall
Shop and Save Up
Skype Click to Call
SmartWeb
TomorrowGames
TSearch
Word Processor Text Wrap

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp');
 StopService('pizefypy');
 QuarantineFile('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp', '');
 QuarantineFile('C:\Users\F1lter\AppData\Local\Google\chrome.bat', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\F1lter\AppData\Roaming\B1Cqo9AKsf6RUt5RnbDrIbG7RL.exe', '');
 QuarantineFile('C:\Users\F1lter\AppData\Local\SystemDir\nethost.exe', '');
 DeleteFile('C:\Windows\Tasks\B1Cqo9AKsf6RUt5RnbDrIbG7RL.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\nethost task', '64');
 DeleteFile('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp', '32');
 DeleteFile('C:\Users\F1lter\AppData\Local\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\F1lter\AppData\Roaming\B1Cqo9AKsf6RUt5RnbDrIbG7RL.exe', '32');
 DeleteFile('C:\Users\F1lter\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFileMask('C:\Users\F1lter\AppData\Local\SystemDir', '*', true);
 DeleteDirectory('C:\Users\F1lter\AppData\Local\SystemDir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sccezphvvu','command');
 DeleteService('pizefypy');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@F1lter · 22.06.2015, 16:09 **[ТС]**

Как таковой проблемы самого поисковика нет, сейчас гугл.
Но проблема же с пунктом "Этот параметр включен администратором" осталась.

@Sandor · 22.06.2015, 16:11

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@F1lter · 22.06.2015, 16:26 **[ТС]**

Вот.

@Sandor · 22.06.2015, 16:48

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010009] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2641110148-4034148083-462260652-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\F1lter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
2015-06-22 18:13 - 2015-06-22 18:13 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsf6FCF.tmp
2015-06-22 08:00 - 2015-06-22 08:00 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nstAD6F.tmp
2015-06-22 07:56 - 2015-06-22 18:34 - 00002890 _____ C:\Windows\System32\Tasks\PXAQZQT1
2015-06-22 07:56 - 2015-06-22 18:33 - 00000356 _____ C:\Windows\Tasks\PXAQZQT1.job
2015-06-22 07:32 - 2015-06-22 07:32 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsn66EA.tmp
2015-06-21 21:08 - 2015-06-21 21:08 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nso2952.tmp
2015-06-21 20:37 - 2015-06-21 20:37 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsm66BE.tmp
2015-06-21 15:51 - 2015-06-21 15:51 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsvB28F.tmp
2015-06-21 07:37 - 2015-06-21 07:37 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsi8C55.tmp
2015-06-20 22:39 - 2015-06-20 22:38 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsfC459.tmp
2015-06-20 19:33 - 2015-06-20 19:33 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsj2D64.tmp
2015-06-20 19:22 - 2015-06-20 19:22 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsfD2F.tmp
2015-06-20 19:17 - 2015-06-20 19:17 - 00613255 _____ (CMI Limited) C:\Users\F1lter\AppData\Local\nsn34.tmp
Task: {10ED7823-C69C-45AB-BBD9-AF62062E2EA9} - System32\Tasks\Update Service for Video Saver => C:\Program Files (x86)\Video Saver\g1mkSiC.exe <==== ATTENTION
Task: {1B9949D9-2BBA-4C0E-8B9B-1F31EFD7DA0E} - \Soft installer No Task File <==== ATTENTION
Task: {27BE1608-7E13-40A3-B83A-8C5731E28B24} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: {7CFAE680-3138-43F0-ABA2-7F139A400B43} - System32\Tasks\Recovery Tool for Video Saver => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION
Task: {86B2E83C-3174-49AB-B509-C052E9644F05} - System32\Tasks\Update Service for Video Saver2 => C:\Program Files (x86)\Video Saver\g1mkSiC.exe <==== ATTENTION
Task: {995FAE84-7279-45D3-A9E7-3D4CF00AA601} - \Crossbrowse No Task File <==== ATTENTION
Task: {AF23AC4D-AE27-4946-9B59-DBA0BA0D98D1} - System32\Tasks\Recovery Tool for Video Saver2 => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION
Task: C:\Windows\Tasks\Recovery Tool for Video Saver.job => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION
Task: C:\Windows\Tasks\Recovery Tool for Video Saver2.job => C:\Program Files (x86)\Video Saver\tool\recover.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for Video Saver.job => C:\Program Files (x86)\Video Saver\g1mkSiC.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for Video Saver2.job => C:\Program Files (x86)\Video Saver\g1mkSiC.exe <==== ATTENTION
FirewallRules: [{7192676B-1E0F-4882-AC67-8FD4707B9CB7}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@F1lter · 22.06.2015, 20:24 **[ТС]**

Проблемы касаемо параметра "Этот параметр включен администратором" не наблюдается.

@Sandor · 22.06.2015, 21:08

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@F1lter · 24.06.2015, 00:22 **[ТС]**

Вот.

@Sandor · 24.06.2015, 08:38

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (-1)
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен (-1)
Запрос на повышение прав для обычных пользователей отключен (-1)
Автоматическое обновление отключено
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX v.11.2.202.235 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.3.183.90 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.134 Внимание! Скачать обновления

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

globalupdate Helper

@F1lter · 24.06.2015, 12:41 **[ТС]**

Сделано.

@Sandor · 24.06.2015, 12:44

Включите Контроль учетных записей, обновите необходимое, прочтите и выполните Рекомендации после удаления вредоносного ПО

@F1lter · 24.06.2015, 12:47 **[ТС]**

Спасибо большое за помощь в решении проблемы.

@Sandor · 24.06.2015, 12:50

Удачи!

В настройках GoogleChrome стоит параметр "Этот параметр включен администратором"

Решение

Решение

Решение

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	22.06.2015, 15:31	2
	Сообщение было отмечено F1lter как решение Решение Здравствуйте! Внимание! Рекомендации написаны специально для пользователя F1lter. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете): AnyProtect CinemaPlus-4.5vV20.06 eTranslator GamesDesktop 033.005010007 GamesDesktop 033.005010008 GamesDesktop 033.005010009 istartsurf uninstall Shop and Save Up Skype Click to Call SmartWeb TomorrowGames TSearch Word Processor Text Wrap Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp'); StopService('pizefypy'); QuarantineFile('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp', ''); QuarantineFile('C:\Users\F1lter\AppData\Local\Google\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\F1lter\AppData\Roaming\B1Cqo9AKsf6RUt5RnbDrIbG7RL.exe', ''); QuarantineFile('C:\Users\F1lter\AppData\Local\SystemDir\nethost.exe', ''); DeleteFile('C:\Windows\Tasks\B1Cqo9AKsf6RUt5RnbDrIbG7RL.job', '64'); DeleteFile('C:\Windows\system32\Tasks\nethost task', '64'); DeleteFile('c:\users\f1lter\appdata\roaming\6ff0a0f4-1434800000-df11-948b-1c75081b586a\knsi41b5.tmp', '32'); DeleteFile('C:\Users\F1lter\AppData\Local\Google\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\F1lter\AppData\Roaming\B1Cqo9AKsf6RUt5RnbDrIbG7RL.exe', '32'); DeleteFile('C:\Users\F1lter\AppData\Local\SystemDir\nethost.exe', '32'); DeleteFileMask('C:\Users\F1lter\AppData\Local\SystemDir', '', true); DeleteDirectory('C:\Users\F1lter\AppData\Local\SystemDir'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sccezphvvu','command'); DeleteService('pizefypy'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте лог сканирования AdwCleaner. 1

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	22.06.2015, 16:11	4
	Сообщение было отмечено F1lter как решение Решение Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	22.06.2015, 21:08	8
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	24.06.2015, 08:38	10
	------------------------------- [ Windows ] ------------------------------- Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (-1) ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен (-1) Запрос на повышение прав для обычных пользователей отключен (-1) Автоматическое обновление отключено -------------------------------- [ Java ] --------------------------------- Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 11 ActiveX v.11.2.202.235 Внимание! Скачать обновления Adobe Flash Player 10 Plugin v.10.3.183.90 Внимание! Скачать обновления Adobe Flash Player 17 PPAPI v.17.0.0.134 Внимание! Скачать обновления Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код start CreateRestorePoint: globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Через Панель управления - Удаление программ - удалите нежелательное ПО: globalupdate Helper 1

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	24.06.2015, 12:44	12
	Включите Контроль учетных записей, обновите необходимое, прочтите и выполните Рекомендации после удаления вредоносного ПО 1

@F1lter 0 / 0 / 0 Регистрация: 22.06.2015 Сообщений: 11
	24.06.2015, 12:47 [ТС]	13
	Спасибо большое за помощь в решении проблемы. 0

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	24.06.2015, 12:50	14
	Удачи! 1