0 / 0 / 0
Регистрация: 24.11.2015
Сообщений: 4
|
|
1 | |
Поиск по умолчанию установлен как (customsearch24 ru) и не изменяется24.11.2015, 16:49. Показов 760. Ответов 6
Метки нет (Все метки)
Здравствуйте. Недавно в Google Crome поисковик сам сменился на (customsearch24 ru) и ни как не удается изменить его. Пишет, что параметр установлен администратором.
Вот логи:
0
|
24.11.2015, 16:49 | |
Ответы с готовыми решениями:
6
Поиск по умолчанию установлен администратором Get Search Поиск по умолчанию установлен администратором GetSearch. Установлен администратором по умолчанию Установлен getsearch поиском по умолчанию |
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
24.11.2015, 19:11 | 2 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\Евгений\appdata\local\temp\pps-qq-19.exe'); SetServiceStart('QMUdisk', 4); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('TSSysKit', 4); QuarantineFile('C:\Users\Евгений\appdata\local\coprofit\coprofit_stb.exe',''); QuarantineFile('C:\Program Files (x86)\Manager\Manager.exe',''); QuarantineFile('C:\Users\Евгений\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe',''); QuarantineFile('C:\WINDOWS\system32\hfpapi.dll',''); QuarantineFile('C:\WINDOWS\syswow64\hfpapi.dll',''); QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\ProgramData\hJE\qijPnG5.bat',''); QuarantineFile('C:\ProgramData\JgksQzCE\cyGNhO0.bat',''); DeleteFile('c:\users\Евгений\appdata\local\temp\pps-qq-19.exe','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSSysKit64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\ProgramData\JgksQzCE\cyGNhO0.bat','32'); DeleteFile('C:\ProgramData\hJE\qijPnG5.bat','32'); DeleteFile('C:\Users\B7E3~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\UpdaterEX.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterEX','64'); DeleteFile('C:\WINDOWS\syswow64\hfpapi.dll','32'); DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32'); DeleteFile('C:\Users\Евгений\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32'); DeleteFile('C:\Program Files (x86)\Manager\Manager.exe','32'); DeleteFile('C:\Users\Евгений\appdata\local\coprofit\coprofit_stb.exe','32'); DeleteService('TFsFlt'); DeleteService('TSSysKit'); DeleteService('TSDefenseBt'); DeleteService('QQSysMonX64'); DeleteService('TAOKernelDriver'); DeleteService('QMUdisk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
|
0 / 0 / 0
Регистрация: 24.11.2015
Сообщений: 4
|
|
24.11.2015, 19:43 [ТС] | 3 |
Вот лог ClearLNK
0
|
0 / 0 / 0
Регистрация: 24.11.2015
Сообщений: 4
|
|
24.11.2015, 19:53 [ТС] | 4 |
Вот новые логи после скриптов
0
|
0 / 0 / 0
Регистрация: 24.11.2015
Сообщений: 4
|
|
27.11.2015, 17:13 [ТС] | 6 |
Вот лог MBAM
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
29.11.2015, 19:03 | 7 |
Удалите в МВАМ все, кроме
Код
RiskWare.FilePatcher, C:\Users\Евгений\Downloads\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\Corporate Edition.zip, , [3ac43f433b50e155aba1b0bc2dd46f91], RiskWare.FilePatcher, C:\Users\Евгений\Downloads\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\Corporate Edition\Corporate Edition\11.0.113.164.CE.exe, , [da2461215932d5610b411656f30ea15f],
0
|
29.11.2015, 19:03 | |
29.11.2015, 19:03 | |
Помогаю со студенческими работами здесь
7
В Google chrome поисковик установлен администратором по умолчанию Yamdex.net установлен поиском по умолчанию в Chrome Yamdex.net установлен поиском по умолчанию в браузере Chrome В браузере Chrome поиском по умолчанию установлен yamdex.net Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |