0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
1 | |
Изменение ярлыка Google Chrome26.09.2015, 07:12. Показов 2516. Ответов 14
Метки нет (Все метки)
Добрый день, уважаемые участники!
Вчера компьютер был заражён какой-то дрянью (судя по всему, после загрузки этого файла), в результате чего изменились ярлыки браузеров, в т.ч. Google Chome, которым я пользуюсь. При загрузке Хрома стал отображаться значок IE. После этого я: 1. Полностью удалил Chrome; 2. Удалил IE; 3. Сделал полную проверку Avast-ом с удалением всех вредоносных файлов на диске C; 4. Далее действовал по этой инструкции. После использования ClearLNK получился курьёз: теперь при загрузке Chrome вместо значка IE отображается значок игры WarThunder. Кроме того, ссылка на WarThunder теперь присутствует и в разделе "Задачи" контекстного меню Chrome (см. скриншот). Прошу вашего содействия в восстановлении нормальной работы браузера Google Chrome.
0
|
26.09.2015, 07:12 | |
Ответы с готовыми решениями:
14
Вместо ярлыка Google Chrome открывается bat-файл с рекламой Запуская Google Chrome открывается Google Chrome, но со значком IE Запуская Google Chrome открывается Google Chrome, но со значком IE Вирус google.ga в браузере Google Chrome и Internet Explorer (редирект на google.ga, всплывающая реклама) |
Почетный модератор
|
|
26.09.2015, 09:26 | 2 |
0
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
26.09.2015, 10:19 [ТС] | 3 |
Направляю логи.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
27.09.2015, 10:31 | 4 |
Ace Stream Media 3.0.12 удалите через Установку программ
Выполните скрипт в AVZ Код
begin DeleteFile('c:\users\Сергей\appdata\roaming\acestream\engine\ace_engine.exe','32'); DeleteFile('c:\users\Сергей\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\avcodec-56.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\avformat-56.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\avutil-54.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\engine\lib\win32process.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\libtsplayer.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\libtsplayercore.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\plugins\codec\libdvbsub_plugin.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\plugins\codec\liblibmpeg2_plugin.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\plugins\codec\libsubsdec_plugin.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\lib\win32com.shell.shell.pyd','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\plugins\video_output\libdirectx_plugin.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\ACEStream\player\plugins\video_output\libdirect3d_plugin.dll','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32'); DeleteFile('C:\WINDOWS\Tasks\1n0gN7PPazR5lAcPHdY.job','32'); DeleteFile('C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\uA61vDfesgQemOi7MMX.job','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater'); ExecuteSysClean; RebootWindows(false); end. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
1
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
27.09.2015, 10:54 [ТС] | 5 |
Спасибо за помощь! Проблему удалось решить вчера при помощи полного удаления (с зачисткой реестра) War Thunder-а через Uninstall Tool, а затем её переустановки. Сейчас и Chrome, и War Thunder работают нормально. На всякий случай я сделал актуальные логи. Если не жалко времени, посмотрите их на предмет возможных других неполадок.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
27.09.2015, 12:26 | 6 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". [img]http://i.**********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
27.09.2015, 21:19 [ТС] | 7 |
Направляю отчёты. Пришлось заархивировать, т.к. движок форума не позволил прикрепить txt-шки больше 20 Кб.
0
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
27.09.2015, 21:23 [ТС] | 8 |
- а зачем? Я пользуюсь этой программой, с ней нет проблем. Запускной файл игры War Thunder называется похоже - aces.exe, но это не одно и то же.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
27.09.2015, 22:10 | 9 |
Если нравится созерцать ее рекламу, пользуйтесь и дальше
1. Откройте Блокнот и скопируйте в него приведенный ниже текст Код
CreateRestorePoint: 2015-09-25 22:34 - 2015-09-25 22:34 - 00001040 _____ C:\WINDOWS\Tasks\uA61vDfesgQemOi7MMX.job 2015-09-25 22:33 - 2015-09-26 06:53 - 00000000 ____D C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall 2015-09-25 22:33 - 2015-09-25 22:34 - 00005612 _____ C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-7.job 2015-09-25 22:33 - 2015-09-25 22:34 - 00005612 _____ C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-6.job 2015-09-25 22:33 - 2015-09-25 22:34 - 00004588 _____ C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-3.job 2015-09-25 22:33 - 2015-09-25 22:34 - 00002540 _____ C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-5.job 2015-09-25 22:33 - 2015-09-25 22:34 - 00002206 _____ C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-10_user.job 2015-09-25 22:33 - 2015-09-25 22:33 - 00001040 _____ C:\WINDOWS\Tasks\1n0gN7PPazR5lAcPHdY.job 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\1n0gN7PPazR5lAcPHdY 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\1n0gN7PPazR5lAcPHdY.exe 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\uA61vDfesgQemOi7MMX 2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\uA61vDfesgQemOi7MMX.exe Task: {1767FDC5-1099-46E2-B12B-739E22B1AB84} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {1B107DA8-386D-48AF-A342-84B62526D3ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {2E007891-E33F-4525-9814-22718AEAC398} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {4FE4251A-67B0-42BF-9578-E8E44EF8447A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {5946E4C7-BB0B-44DE-9599-22A0DFDBE8F5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {5A536A0D-C432-4875-9235-E6B636FB0A8F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {A973BC54-EC75-41DA-8078-E3B9D5B3A8E8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {ADF5F5AE-AAC4-4286-9EBF-344F43CBD3C3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {B9C270C7-230D-456F-B4AC-99C4CA75249E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {C4BCE4D9-C48C-4650-8C45-D46B67C5BB7F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {CB692445-C83F-4BDE-B25B-77672F7D7028} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: C:\WINDOWS\Tasks\1n0gN7PPazR5lAcPHdY.job => C:\Users\Сергей\AppData\Roaming\1n0gN7PPazR5lAcPHdY.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-10_user.job => C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall\5bb28f0c-7204-49f2-badf-2df85afdb12c-10.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-3.job => C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall\5bb28f0c-7204-49f2-badf-2df85afdb12c-3.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-5.job => C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall\5bb28f0c-7204-49f2-badf-2df85afdb12c-5.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-6.job => C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall\5bb28f0c-7204-49f2-badf-2df85afdb12c-6.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\5bb28f0c-7204-49f2-badf-2df85afdb12c-7.job => C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall\5bb28f0c-7204-49f2-badf-2df85afdb12c-7.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\uA61vDfesgQemOi7MMX.job => C:\Users\Сергей\AppData\Roaming\uA61vDfesgQemOi7MMX.exe <==== ATTENTION C:\Users\Сергей\AppData\Local\CinemaPlus-4.2vV25.09-BrowserExtensionUninstall Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
1
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
28.09.2015, 05:19 [ТС] | 10 |
Сделал. Направляю. А можете пояснить, что именно мы делаем?
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
29.09.2015, 00:30 | 11 |
Чистим мусор.
Проблема решена?
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
29.09.2015, 08:50 | 13 |
Не трогали мы его
0
|
0 / 0 / 0
Регистрация: 26.09.2015
Сообщений: 12
|
|
04.10.2015, 18:04 [ТС] | 14 |
SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc DateLog: 04.10.2015 20:02:09 Path starting: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Сергей VersionXML: 1.91is-29.09.2015 ___________________________________________________________________________ Windows 10(6.3.10240) (x64) Professional Lang: Russian(0419) Дата установки ОС: 29.07.2015 15:16:21 Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [118.7 Гб] Занято: [46.9 Гб] Свободно: [71.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.10240.16431 Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (выключен и обновлен) avast! Antivirus (включен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и обновлен) avast! Antivirus (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.10.4.2233 --------------------------- [ OtherUtilities ] ---------------------------- CCleaner --------------------------------- [ IM ] ---------------------------------- Skype™ 7.10 v.7.10.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41162 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent, версия 3.4.2.34309 v.3.4.2.34309 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 19 NPAPI v.19.0.0.185 Adobe Reader XI (11.0.12) - Russian v.11.0.12 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.101 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.101 ---------------------------- [ UnwantedApps ] ----------------------------- Ace Stream Media 3.0.12 v.3.0.12 Внимание! Нежелательное ПО. Описание программы. CinemaPlus-4.2vV25.09 v.1.36.01.22 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! ----------------------------- [ End of Log ] ------------------------------
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
06.10.2015, 21:23 | 15 |
Сделайте лог МВАМ
0
|
06.10.2015, 21:23 | |
06.10.2015, 21:23 | |
Помогаю со студенческими работами здесь
15
Принудительная переадресация в браузере Google Chrome с поисковика google на mail.ru GetSearch поисковик по умолчанию в Google Chrome, как поменять на Google? Не могу изменить поиск yamdex_net на Google в браузере Google Chrome В браузере Google Chrome при поиске в Google переадресует на Rumbler Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |