0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
1 | |
Установка непонятных программ и появление различных вкладок16.07.2015, 12:41. Показов 771. Ответов 17
Метки нет (Все метки)
День добрый! Компьютер заметно начал притормаживать и ссылки в браузерах открываются дольше, в гугл хроме spacesearch вылазит стартовой страницей, и поменять не могу, а в опере requuie.ru, так же часто само по себе устанавливается Amigo и Mail с прочими программами.
0
|
16.07.2015, 12:41 | |
Ответы с готовыми решениями:
17
Постоянная установка непонятных программ типа Advanced PC Care Самостоятельное открытие окон в браузере. Установка каких-то непонятных программ Установка программ без ведома и включение вкладок в браузере самостоятельно Появление непонятных 3px из не откуда |
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,025
|
|
16.07.2015, 14:28 | 2 |
Здравствуйте!
После чего это началось не запомнили? Лог пустой, запустите заново Автологер и повторите.
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
16.07.2015, 15:51 [ТС] | 3 |
Если честно не знаю после чего началось. Логи прикрепил.
0
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,025
|
|
16.07.2015, 15:57 | 4 |
Теперь не хватает логов AVZ. Еще раз переделайте.
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
16.07.2015, 17:42 [ТС] | 5 |
Переделал.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
16.07.2015, 22:40 | 6 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\12345\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Users\12345\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\iexplore.bat','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
17.07.2015, 17:08 [ТС] | 7 |
День добрый, логи прикрепляю.
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
17.07.2015, 21:57 [ТС] | 9 |
Прикрепил
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
17.07.2015, 23:40 | 10 |
Удалите в МВАМ все найденное
+ Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
18.07.2015, 00:14 [ТС] | 11 |
Доброй ночи! Спасибо за ваш труд! Всё сделал! Прикрепляю.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
18.07.2015, 14:19 | 12 |
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint: HKU\S-1-5-21-746353532-3451852463-2254177806-1002\...\Run: [AdobeBridge] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-746353532-3451852463-2254177806-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q={searchTerms} HKU\S-1-5-21-746353532-3451852463-2254177806-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q={searchTerms} SearchScopes: HKU\S-1-5-21-746353532-3451852463-2254177806-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q={searchTerms} SearchScopes: HKU\S-1-5-21-746353532-3451852463-2254177806-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q={searchTerms} SearchScopes: HKU\S-1-5-21-746353532-3451852463-2254177806-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q= DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=d3500ba4af292adeb7ccdcfbf3647815&q= <==== ATTENTION 2015-07-17 16:43 - 2015-05-21 20:09 - 00000000 ____D C:\Users\12345\AppData\Roaming\Browsers C:\Users\12345\AppData\Local\Temp\AmigoDistrib.exe C:\Users\12345\AppData\Local\Temp\kometa_vd.exe Reboot:
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
19.07.2015, 00:53 [ТС] | 13 |
Доброй ночи, прикрепляю.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
19.07.2015, 07:25 | 14 |
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
19.07.2015, 12:05 [ТС] | 15 |
вроде всё прошло, поудолял через поиски и regedit всю нечисть, спасибо! в хроме пропала всплывающая страница)
Добавлено через 1 минуту Спасибо оргомнейшее за вашу круглосуточную и доступную помощь в этой замудрённой борьбе со злом!!!
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
19.07.2015, 13:08 | 16 |
0
|
0 / 0 / 0
Регистрация: 16.07.2015
Сообщений: 19
|
|
19.07.2015, 15:47 [ТС] | 17 |
Сделал, что скажите, всё в порядке?
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
19.07.2015, 17:35 | 18 |
0
|
19.07.2015, 17:35 | |
19.07.2015, 17:35 | |
Помогаю со студенческими работами здесь
18
Загрузка и установка различных программ, а также их запуск Smartsputnik, реклама в гугле, автоматическая установка различных программ Самопроизвольная установка различных программ и приложений от mail и Crossbrowser Постоянная установка без моего ведома различных программ в огромном количестве Появление вкладок с newtab.club во всех браузерах! Самопроизвольное открытие вкладок в хром, появление рекламы с включенным AdBlock Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |