Google Chrome: стартовая страница - yamdex.net , а поиск по умолчанию mail.ru

@Sidonix · Регистрация: 25.02.2015

Author24 — интернет-сервис помощи студентам

В настройках GoogleChrome стоит параметр "Этот параметр включен администратором".
Стартовая страница yamdex.net
Установлен поисковик mail.ru

@Sandor · 26.02.2015, 09:20

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Sidonix. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Time tasks

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat', '');
 DeleteFile('C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Sidonix · 26.02.2015, 12:28 **[ТС]**

Спасибо за быстрый ответ. Вот логи:

@Sandor · 26.02.2015, 12:48

Сообщение от Sandor

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению

А Вы прикрепили другой.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Sidonix · 26.02.2015, 13:36 **[ТС]**

Сообщение от Sandor

Сообщение от Sandor
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению

сделал
ClearLNK-26.02.2015_12-23.log

Сообщение от Sandor

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

сделал
AdwCleaner[S0].txt

Сообщение от Sandor

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

готово
CollectionLog-2015.02.26-13.34.zip

@Sandor · 26.02.2015, 13:52

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Users\vladimir\AppData\Roaming\ASPackage\ASSrv.exe','');
 QuarantineFile('c:\users\vladimir\appdata\local\temp\23348\iobitdownloader_monster.exe','');
 DeleteFile('C:\Users\vladimir\AppData\Roaming\ASPackage\ASSrv.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFileMask('C:\Users\vladimir\AppData\Roaming\ASPackage\', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Zaxar\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar\');
 DeleteDirectory('C:\Users\vladimir\AppData\Roaming\ASPackage\');
 DeleteService('serveras');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Sidonix · 26.02.2015, 17:52 **[ТС]**

Сообщение от Sandor

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

отправил

Сообщение от Sandor

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

вот лог
CollectionLog-2015.02.26-17.50.zip

@Sandor · 26.02.2015, 17:55

В этих логах порядок. Если проблема сохраняется:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Sidonix · 26.02.2015, 18:06 **[ТС]**

Проблема сохраняется.

Сообщение от Sandor

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Вот лог с 3 файлами

Logs.zip

@Sandor · 27.02.2015, 09:14

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: HKU\S-1-5-21-2807473193-3740036439-2309456403-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
2015-02-25 17:46 - 2015-02-25 17:46 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщение от Sandor

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Time tasks

Так и не удалили.

@Sidonix · 27.02.2015, 12:18 **[ТС]**

Сообщение от Sandor

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

сделал, все работает, поисковик "yamdex.net" просто удалил из настроек браузера.
Fixlog.txt

Сообщение от Sandor

Сообщение от Sandor
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Time tasks
Так и не удалили.

не получается удалить эту программу
вот что происходит когда удаляю её:

Google Chrome: стартовая страница - yamdex.net , а поиск по умолчанию mail.ru

а после она все равно отображается:

Большое спасибо вам за помощь!

P.S. это нормально что у меня после открытия браузера открылась автоматически страница:

@Sandor · 27.02.2015, 12:37

Сообщение от Sidonix

у меня после открытия браузера открылась автоматически страница

В ручную изменить стартовую страницу не получается?

Запустите правой кнопкой от имени администратора AVZ. Файл - Стандартные скрипты. Отметьте 9 скрипт, нажмите Выполнить отмеченные. Полученный лог прикрепите.

@Sidonix · 27.02.2015, 13:05 **[ТС]**

Сообщение от Sandor

В ручную изменить стартовую страницу не получается?

да нет, стартовая страница гугл, просто при заходе второй страницей открылась, сейчас перезагрузил компьютер, все нормально работает.

Сообщение от Sandor

Запустите правой кнопкой от имени администратора AVZ. Файл - Стандартные скрипты. Отметьте 9 скрипт, нажмите Выполнить отмеченные. Полученный лог прикрепите.

сделал, не могу найти куда сохранился лог
может вот это:
KL_syscure.zip

@Sandor · 27.02.2015, 13:25

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFileMask('C:\ProgramData\TimeTasks\', '*', true);
 DeleteDirectory('C:\ProgramData\TimeTasks\');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.

Еще раз подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Sidonix · 27.02.2015, 14:09 **[ТС]**

Сообщение от Sandor

Еще раз подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

CollectionLog-2015.02.27-14.09.zip

@Sandor · 27.02.2015, 14:13

Сообщение от Sidonix

Time tasks

попробуйте форсировано удалить через Uninstal Tool, Revo Uninstaller или им подобные.

В остальном проблема решена?

@Sidonix · 27.02.2015, 15:09 **[ТС]**

Сообщение от Sandor

попробуйте форсировано удалить через Uninstal Tool, Revo Uninstaller или им подобные.

а все, я удалил через вашу прогу, теперь нет Time Tasks

Сообщение от Sandor

В остальном проблема решена?

Да! Еще раз спасибо вам большое за помощь! Все сделали быстро и качественно!

@Sandor · 27.02.2015, 15:18

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

@Sidonix · 01.03.2015, 20:32 **[ТС]**

Сообщение от Sandor

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

нет, проблем не обнаружено, программа сказала, что все ок.

НО

буквально пару минут назад у меня каким-то образом установились 3 программы:

Driver Booster (написано, что установлено 1.03, но я не помню, чтобы ее устанавливал)

Также 2 подозрительные программы:

Обнови софт и что-то опять связанное с mail.ru (эти 2 проги я удалил, не посмотрел дату установки, но скорей всего 1.03, т.к. вчера их не было)

Подскажите, что мне делать, удалить ли Driver Booster или оставить и доверять ей?
Каким образом мне опять устанавливается нежелательно ПО? Может меня дистанционно взламывают?)

Вот мой список программ, может некоторые нежелательны и вредят системе?

@shestale · 02.03.2015, 08:27

Сообщение от Sidonix

буквально пару минут назад у меня каким-то образом установились 3 программы:

Само ни чего не может установиться, значит предварительно вы выполняли какие то действия, которые и запустили инсталяцию этих программ.

Сообщение от Sidonix

Подскажите, что мне делать, удалить ли Driver Booster или оставить и доверять ей?

Сами не ставили, значит удаляйте.

Сообщение от Sidonix

Каким образом мне опять устанавливается нежелательно ПО? Может меня дистанционно взламывают?)

Взламывают для того что бы установить вам софт?

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	27.02.2015, 12:18 [ТС]	11
	Сообщение от Sandor Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. сделал, все работает, поисковик "yamdex.net" просто удалил из настроек браузера. Fixlog.txt Сообщение от Sandor Сообщение от Sandor Через Панель управления - Удаление программ - удалите нежелательное ПО: Time tasks Так и не удалили. не получается удалить эту программу вот что происходит когда удаляю её: а после она все равно отображается: Большое спасибо вам за помощь! P.S. это нормально что у меня после открытия браузера открылась автоматически страница: 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	26.02.2015, 09:20	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Sidonix. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Time tasks Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat', ''); DeleteFile('C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\launchershortcut.bat'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте лог сканирования AdwCleaner. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	26.02.2015, 12:48	4
	Сообщение от Sandor Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению А Вы прикрепили другой. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	26.02.2015, 13:36 [ТС]	5
	Сообщение от Sandor Сообщение от Sandor Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению сделал ClearLNK-26.02.2015_12-23.log Сообщение от Sandor Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению сделал AdwCleaner[S0].txt Сообщение от Sandor Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. готово CollectionLog-2015.02.26-13.34.zip 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	26.02.2015, 17:52 [ТС]	7
	Сообщение от Sandor Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. отправил Сообщение от Sandor Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". вот лог CollectionLog-2015.02.26-17.50.zip 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	26.02.2015, 17:55	8
	В этих логах порядок. Если проблема сохраняется: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	26.02.2015, 18:06 [ТС]	9
	Проблема сохраняется. Сообщение от Sandor Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. Вот лог с 3 файлами Logs.zip 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	27.02.2015, 12:37	12
	Сообщение от Sidonix у меня после открытия браузера открылась автоматически страница В ручную изменить стартовую страницу не получается? Запустите правой кнопкой от имени администратора AVZ. Файл - Стандартные скрипты. Отметьте 9 скрипт, нажмите Выполнить отмеченные. Полученный лог прикрепите. 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	27.02.2015, 13:05 [ТС]	13
	Сообщение от Sandor В ручную изменить стартовую страницу не получается? да нет, стартовая страница гугл, просто при заходе второй страницей открылась, сейчас перезагрузил компьютер, все нормально работает. Сообщение от Sandor Запустите правой кнопкой от имени администратора AVZ. Файл - Стандартные скрипты. Отметьте 9 скрипт, нажмите Выполнить отмеченные. Полученный лог прикрепите. сделал, не могу найти куда сохранился лог может вот это: KL_syscure.zip 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	27.02.2015, 13:25	14
	Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFileMask('C:\ProgramData\TimeTasks\', '', true); DeleteDirectory('C:\ProgramData\TimeTasks\'); ExecuteSysClean; RebootWindows(false); end. Компьютер перезагрузится. Еще раз подготовьте новый CollectionLog*. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	27.02.2015, 14:09 [ТС]	15
	Сообщение от Sandor Еще раз подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". CollectionLog-2015.02.27-14.09.zip 0

	02.03.2015, 08:27

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	27.02.2015, 14:13	16
	Сообщение от Sidonix Time tasks попробуйте форсировано удалить через Uninstal Tool, Revo Uninstaller или им подобные. В остальном проблема решена? 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	27.02.2015, 15:09 [ТС]	17
	Сообщение от Sandor попробуйте форсировано удалить через Uninstal Tool, Revo Uninstaller или им подобные. а все, я удалил через вашу прогу, теперь нет Time Tasks Сообщение от Sandor В остальном проблема решена? Да! Еще раз спасибо вам большое за помощь! Все сделали быстро и качественно! 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	27.02.2015, 15:18	18
	Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО 0

@Sidonix 0 / 0 / 0 Регистрация: 25.02.2015 Сообщений: 24
	01.03.2015, 20:32 [ТС]	19
	Сообщение от Sandor После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. нет, проблем не обнаружено, программа сказала, что все ок. НО буквально пару минут назад у меня каким-то образом установились 3 программы: Driver Booster (написано, что установлено 1.03, но я не помню, чтобы ее устанавливал) Также 2 подозрительные программы: Обнови софт и что-то опять связанное с mail.ru (эти 2 проги я удалил, не посмотрел дату установки, но скорей всего 1.03, т.к. вчера их не было) Подскажите, что мне делать, удалить ли Driver Booster или оставить и доверять ей? Каким образом мне опять устанавливается нежелательно ПО? Может меня дистанционно взламывают?) Вот мой список программ, может некоторые нежелательны и вредят системе? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	02.03.2015, 08:27	20
	Сообщение от Sidonix буквально пару минут назад у меня каким-то образом установились 3 программы: Само ни чего не может установиться, значит предварительно вы выполняли какие то действия, которые и запустили инсталяцию этих программ. Сообщение от Sidonix Подскажите, что мне делать, удалить ли Driver Booster или оставить и доверять ей? Сами не ставили, значит удаляйте. Сообщение от Sidonix Каким образом мне опять устанавливается нежелательно ПО? Может меня дистанционно взламывают?) Взламывают для того что бы установить вам софт? 0