0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
1 | |
Google Chrome: стартовая страница - yamdex.net , а поиск по умолчанию mail.ru25.02.2015, 19:38. Показов 5713. Ответов 19
Метки нет (Все метки)
В настройках GoogleChrome стоит параметр "Этот параметр включен администратором".
Стартовая страница yamdex.net Установлен поисковик mail.ru
0
|
25.02.2015, 19:38 | |
Ответы с готовыми решениями:
19
Google Chrome: стартовая страница - yamdex.net Стоит поисковик yamdex.net по умолчанию в google chrome В Chrome поиск по умолчанию yamdex.net Не могу поменять поиск yamdex по умолчанию в Google Chrome и в IE |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
26.02.2015, 09:20 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя Sidonix. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
26.02.2015, 12:28 [ТС] | 3 |
Спасибо за быстрый ответ. Вот логи:
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
26.02.2015, 12:48 | 4 |
А Вы прикрепили другой.
Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
26.02.2015, 13:36 [ТС] | 5 |
сделал
ClearLNK-26.02.2015_12-23.log сделал AdwCleaner[S0].txt готово CollectionLog-2015.02.26-13.34.zip
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
26.02.2015, 13:52 | 6 |
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
26.02.2015, 17:52 [ТС] | 7 |
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
26.02.2015, 17:55 | 8 |
В этих логах порядок. Если проблема сохраняется:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
27.02.2015, 09:14 | 10 |
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = URLSearchHook: HKU\S-1-5-21-2807473193-3740036439-2309456403-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] 2015-02-25 17:46 - 2015-02-25 17:46 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Так и не удалили.
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
27.02.2015, 12:18 [ТС] | 11 |
сделал, все работает, поисковик "yamdex.net" просто удалил из настроек браузера.
Fixlog.txt не получается удалить эту программу вот что происходит когда удаляю её: а после она все равно отображается: Большое спасибо вам за помощь! P.S. это нормально что у меня после открытия браузера открылась автоматически страница:
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
27.02.2015, 12:37 | 12 |
В ручную изменить стартовую страницу не получается?
Запустите правой кнопкой от имени администратора AVZ. Файл - Стандартные скрипты. Отметьте 9 скрипт, нажмите Выполнить отмеченные. Полученный лог прикрепите.
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
27.02.2015, 13:05 [ТС] | 13 |
да нет, стартовая страница гугл, просто при заходе второй страницей открылась, сейчас перезагрузил компьютер, все нормально работает.
сделал, не могу найти куда сохранился лог может вот это: KL_syscure.zip
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
27.02.2015, 13:25 | 14 |
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFileMask('C:\ProgramData\TimeTasks\', '*', true); DeleteDirectory('C:\ProgramData\TimeTasks\'); ExecuteSysClean; RebootWindows(false); end. Еще раз подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
27.02.2015, 14:09 [ТС] | 15 |
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
27.02.2015, 14:13 | 16 |
попробуйте форсировано удалить через Uninstal Tool, Revo Uninstaller или им подобные.
В остальном проблема решена?
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
27.02.2015, 15:09 [ТС] | 17 |
а все, я удалил через вашу прогу, теперь нет Time Tasks
Да! Еще раз спасибо вам большое за помощь! Все сделали быстро и качественно!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,089
|
|
27.02.2015, 15:18 | 18 |
Выполните скрипт в AVZ при наличии доступа в интернет:
Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 25.02.2015
Сообщений: 24
|
|
01.03.2015, 20:32 [ТС] | 19 |
нет, проблем не обнаружено, программа сказала, что все ок.
НО буквально пару минут назад у меня каким-то образом установились 3 программы: Driver Booster (написано, что установлено 1.03, но я не помню, чтобы ее устанавливал) Также 2 подозрительные программы: Обнови софт и что-то опять связанное с mail.ru (эти 2 проги я удалил, не посмотрел дату установки, но скорей всего 1.03, т.к. вчера их не было) Подскажите, что мне делать, удалить ли Driver Booster или оставить и доверять ей? Каким образом мне опять устанавливается нежелательно ПО? Может меня дистанционно взламывают?) Вот мой список программ, может некоторые нежелательны и вредят системе?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
02.03.2015, 08:27 | 20 |
Само ни чего не может установиться, значит предварительно вы выполняли какие то действия, которые и запустили инсталяцию этих программ.
Сами не ставили, значит удаляйте. Взламывают для того что бы установить вам софт?
0
|
02.03.2015, 08:27 | |
02.03.2015, 08:27 | |
Помогаю со студенческими работами здесь
20
Сменилась стартовая страница в Chrome на Yamdex Поиск по умолчанию yamdex.net в chrome + китайский вирус Не могу поменять поиск yamdex.net в Google Chrome Не могу поменять поиск yamdex.net в Google Chrome Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |