Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
1

Подмена браузера

25.08.2015, 07:26. Просмотров 561. Ответов 11
Метки нет (Все метки)

После обновления KMP плеера заметил что google chrome и другие браузеры у меня прикреплены к панели задач и когда я их открываю появляется рядом со значками хрома и других браузеров другие браузеры (с таким же значком) .
0
Вложения
Тип файла: zip CollectionLog-2015.08.25-10.11.zip (78.4 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.08.2015, 07:26
Ответы с готовыми решениями:

Лечение браузера, подмена поисковика
Добрый вечер, прошу помощи по подмене поисковика а так же по лечению браузера, ...

Автоустановка программ и подмена браузера
Добрый день Третий день борюсь с этой проблемой и прошу помощи потому что...

Автоустановка программ, баннеры, подмена браузера
Добрый день. У меня возникла достаточно сложная проблема в виде...

Подмена стартовой станицы при загрузке браузера
Добрый день! У меня ноутбук с win 7. При открытии любого браузера стартовая...

Вирус. Подмена ярлыков браузера и стартовой страницы
Добрый день, по глупости своей распаковал *.exe архив и начались проблемы....

11
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 10:01 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя rilli. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Windows\winstart.bat', '');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
25.08.2015, 12:29  [ТС] 3
Вложение 566904

ClearLNK-25.08.2015_15-18.log

AdwCleaner[S1].txt
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 12:56 4
1. Карантин отправьте по одной из указанных форм.

2. Не следует пользоваться устаревшими версиями утилит, особенно AdwCleaner. Удалите, скачайте свежую 5.003, повторите лог.
0
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
25.08.2015, 13:24  [ТС] 5
После повторного сканирования у меня не создался лог S1 вместо него лог S5
0
Вложения
Тип файла: txt AdwCleaner[S5].txt (1.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 13:34 6
Хорошо.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
25.08.2015, 14:30  [ТС] 7
Просканировал
0
Вложения
Тип файла: txt AdwCleaner[C4].txt (1.1 Кб, 1 просмотров)
Тип файла: zip Addition.zip (13.3 Кб, 1 просмотров)
Тип файла: zip FRST.zip (8.9 Кб, 1 просмотров)
Тип файла: zip Shortcut.zip (17.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 14:43 8
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление, нажав кнопку: Да.


В Мозилле прокси настраивали самостоятельно?
FF NetworkProxy: "http", "187.32.228.116"
FF NetworkProxy: "http_port", 8080

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-3066901545-2792240332-2772795924-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
FF Extension: Info Enhancer for Firefox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\zmbqljbp.default-1410785002531\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com [2014-12-18]
AlternateDataStreams: C:\Users\user\Local Settings:wa
AlternateDataStreams: C:\Users\user\AppData\Local:wa
AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
25.08.2015, 14:59  [ТС] 9
Как то устанавливал прокси, но сейчас без прокси.
0
Вложения
Тип файла: txt Fixlog.txt (2.7 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 15:07 10
Что с проблемой?
1
rilli
0 / 0 / 0
Регистрация: 25.08.2015
Сообщений: 6
25.08.2015, 15:10  [ТС] 11
Вроде как все наладилось. Да и мне пора уже. Большое спасибо.
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,334
25.08.2015, 15:12 12
В завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
1
25.08.2015, 15:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.08.2015, 15:12

Автоустановка приложений, подмена линков браузера, запуск служб
Доброго дня. Ноутбук под управлением Windows 10 Pro. Происходит...

Подмена файла hosts, подмена стартовой страницы, обращение utorrent к подозрительным адресам
Добрый день! Попал в руки ноутбук со следующей проблемой: браузер не открывал...

При открытии браузера открывает дополнительную программу браузера,выскакивает везде реклама
При открытии браузера он сам открывает другой браузер и заходит на рекламную...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru