0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
1 | |
Поиск по умолчанию сменился на GetSearch ("данный параметр выбран администратором")06.09.2015, 19:45. Показов 929. Ответов 19
Метки нет (Все метки)
Во всех браузерах и на всех сайтах появилась реклама, даже там где её 100% раньше не было (YouTube, ВК). Пользуюсь Google Chrome, поиск по умолчанию сменился на GetSearch и заблокировался ("данный параметр выбран администратором"), но благодаля рекомендациям в интернете я всё же смог поменять его на Google. Из программ прогонял ESET'ом и Hitman'ом, они нашли и удалили какие-то файлы в папке Temp, я доудалял оставшиеся подобные файлы вручную.
0
|
06.09.2015, 19:45 | |
Ответы с готовыми решениями:
19
GetSearch. Установлен администратором по умолчанию GetSearch Параметр установлен администратором GetSearch - параметр включен администратором - Google Chrome GetSearch Параметр установлен администратором - Лечение компьютерных вирусов |
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
06.09.2015, 20:44 | 2 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
06.09.2015, 22:51 [ТС] | 3 |
thyrex, отправил карантин на oszone, выполнил все, что Вы сказали. Реклама осталась
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
06.09.2015, 22:58 | 4 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". [img]http://i.**********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
06.09.2015, 23:16 [ТС] | 5 |
thyrex,
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
07.09.2015, 21:18 | 6 |
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint: HKU\S-1-5-21-67001651-2005637903-1868400994-1003\...\Run: [] => [X] GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-67001651-2005637903-1868400994-1003\User: Restriction detected <======= ATTENTION HKU\S-1-5-21-67001651-2005637903-1868400994-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.apeha.ru 2015-09-05 19:29 - 2015-09-05 19:29 - 0146648 _____ () C:\Users\maxim\AppData\Roaming\daemon.exe Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
07.09.2015, 23:09 [ТС] | 7 |
thyrex, еще заметил, что компьютер стал дольше висеть на надписи "Добро пожаловать" после ввода пароля
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
08.09.2015, 00:43 | 8 |
Что с исходной проблемой?
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
08.09.2015, 20:48 [ТС] | 9 |
thyrex, исходной проблемой была реклама, она не исчезла, с поиском GetSearch нет и не было проблем, тему переименовал модератор и теперь название не соответствует содержанию
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
08.09.2015, 23:31 | 10 |
Отключите все установленные расширения для браузеров и проверьте проблему
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
08.09.2015, 23:35 [ТС] | 11 |
thyrex, уже пробовал, из расширений почти ничего не установлено, соответственно это не помогло
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
08.09.2015, 23:47 | 12 |
Интернет через роутер?
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
08.09.2015, 23:51 [ТС] | 13 |
thyrex, кабелем через роутер, на других пк такого не наблюдается, сам роутер и его настройки защищены паролями. Я на днях хотел обновиться с Win 7 до Win 10, можно ли это сделать сохранив мои данные, но не сохраняя этот вирус?
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
09.09.2015, 23:37 | 14 |
Скачайте ComboFix здесь и сохраните на Рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
10.09.2015, 21:00 [ТС] | 15 |
thyrex, проблема не решилась, если что, вирус появился пятого сентября.
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
11.09.2015, 20:49 | 16 |
Сообщение было отмечено Max Ultra как решение
Решение
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код
KillAll:: File:: c:\windows\system32\drivers\contentdefenderdrv.sys Driver:: contentdefenderdrv Folder:: c:\program files\Content Defender Registry:: FileLook:: DirLook:: http://safezone.cc/images/cfscript.gif Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
1
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
11.09.2015, 21:32 [ТС] | 17 |
thyrex, спасибо, проблема решилась
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
11.09.2015, 23:10 | 18 |
Сообщение было отмечено Max Ultra как решение
Решение
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg Скачайте OTCleanIt, запустите, нажмите Clean up
0
|
0 / 0 / 0
Регистрация: 06.09.2015
Сообщений: 16
|
|
11.09.2015, 23:52 [ТС] | 19 |
thyrex, SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc DateLog: 11.09.2015 23:52:04 Path starting: C:\Users\maxim\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: maxim VersionXML: 1.76is ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419) Дата установки ОС: 02.01.2011 11:17:57 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [596.2 Гб] Занято: [153.1 Гб] Свободно: [443.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18015 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2015-09-11 18:11:13 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 4.2 (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET NOD32 Antivirus 4.2 (включен и обновлен) Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET NOD32 Antivirus v.4.2.71.3 --------------------------- [ OtherUtilities ] ---------------------------- CCleaner v.3.15 Microsoft Silverlight v.5.1.40728.0 VLC media player 2.0.5 v.2.0.5 Внимание! Скачать обновления Skype™ 7.7 v.7.7.103 Внимание! Скачать обновления Необязательное обновление. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.1.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 17 v.7.0.170 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления Adobe Flash Player 17 NPAPI v.17.0.0.188 Внимание! Скачать обновления Adobe Reader X (10.1.5) - Russian v.10.1.5 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.85 Mozilla Firefox 19.0.2 (x86 ru) v.19.0.2 Внимание! Скачать обновления ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mail v.15.4.3502.0922 Почта Windows Live v.15.4.3502.0922 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.85 ---------------------------- [ UnwantedApps ] ----------------------------- Content Defender v.1.50 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! ----------------------------- [ End of Log ] ------------------------------
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
12.09.2015, 19:29 | 20 |
Content Defender v.1.50 доудалите через Установку программ
1
|
12.09.2015, 19:29 | |
12.09.2015, 19:29 | |
Помогаю со студенческими работами здесь
20
В Chrome появился поиск GetSearch и не удаляется (назначен администратором) GetSearch — "Этот параметр включен администратором" Сменился поиск по умолчанию на mail.ru и открываются левые ссылки GETSearch и поиск по умолчанию Поиск по умолчанию getsearch Поиск по умолчанию установлен администратором Chrome поиск по умолчанию заблокирован администратором Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |