Поиск по умолчанию установлен как (customsearch24 ru) и не изменяется

@We_eD · Регистрация: 24.11.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте. Недавно в Google Crome поисковик сам сменился на (customsearch24 ru) и ни как не удается изменить его. Пишет, что параметр установлен администратором.
Вот логи:

@thyrex · 24.11.2015, 19:11

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\Евгений\appdata\local\temp\pps-qq-19.exe');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TSSysKit', 4);
 QuarantineFile('C:\Users\Евгений\appdata\local\coprofit\coprofit_stb.exe','');
 QuarantineFile('C:\Program Files (x86)\Manager\Manager.exe','');
 QuarantineFile('C:\Users\Евгений\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
 QuarantineFile('C:\WINDOWS\system32\hfpapi.dll','');
 QuarantineFile('C:\WINDOWS\syswow64\hfpapi.dll','');
 QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\ProgramData\hJE\qijPnG5.bat','');
 QuarantineFile('C:\ProgramData\JgksQzCE\cyGNhO0.bat','');
 DeleteFile('c:\users\Евгений\appdata\local\temp\pps-qq-19.exe','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys','32');
 DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSSysKit64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\ProgramData\JgksQzCE\cyGNhO0.bat','32');
 DeleteFile('C:\ProgramData\hJE\qijPnG5.bat','32');
 DeleteFile('C:\Users\B7E3~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\UpdaterEX.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterEX','64');
 DeleteFile('C:\WINDOWS\syswow64\hfpapi.dll','32');
 DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32');
 DeleteFile('C:\Users\Евгений\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32');
 DeleteFile('C:\Program Files (x86)\Manager\Manager.exe','32');
 DeleteFile('C:\Users\Евгений\appdata\local\coprofit\coprofit_stb.exe','32');
 DeleteService('TFsFlt');
 DeleteService('TSSysKit');
 DeleteService('TSDefenseBt');
 DeleteService('QQSysMonX64');
 DeleteService('TAOKernelDriver');
 DeleteService('QMUdisk');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@We_eD · 24.11.2015, 19:43 **[ТС]**

Вот лог ClearLNK

@We_eD · 24.11.2015, 19:53 **[ТС]**

Вот новые логи после скриптов

@thyrex · 26.11.2015, 21:03

Сделайте лог МВАМ

@We_eD · 27.11.2015, 17:13 **[ТС]**

Вот лог MBAM

@thyrex · 29.11.2015, 19:03

Удалите в МВАМ все, кроме

Код

RiskWare.FilePatcher, C:\Users\Евгений\Downloads\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\Corporate Edition.zip, , [3ac43f433b50e155aba1b0bc2dd46f91], 
RiskWare.FilePatcher, C:\Users\Евгений\Downloads\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\rsload.net.ABBYY.FineReader.11.0.113.164.CE.patch\Corporate Edition\Corporate Edition\11.0.113.164.CE.exe, , [da2461215932d5610b411656f30ea15f],

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	26.11.2015, 21:03	5
	Сделайте лог МВАМ 0

	29.11.2015, 19:03