0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
1

Поиск по умолчанию getsearch

26.05.2015, 18:20. Показов 2756. Ответов 34
Метки нет (Все метки)

появился в настройках поисковика по умолчанию getsearch пытался изменить но пишет включен администратором
Вложения
Тип файла: rar rsit.rar (43.4 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (46.2 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (47.9 Кб, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.05.2015, 18:20
Ответы с готовыми решениями:

GETSearch и поиск по умолчанию
Качал торрент файл,подцепил троян,установилось разных приложений штук 5-их удалил.Поменял обратно...

GetSearch поиск по умолчанию как удалить?
Та же проблема, не могу сменить поисковую систему на гугл,стоит GetSearch с правами администратора....

Удалить поиск по-умолчанию GetSearch в Google Chrome
Не могу удалить поиск по-умолчанию через GetSearch в Google Chrome. Браузер удалял и устанавливал...

Поиск Getsearch по умолчанию, как удалить из Google Chrome
Ситуация следующая : по умолчанию установился поиск Getsearch и не удаляется - пишет "установлено...

34
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 19:36  [ТС] 3
вы просили отправить карантин и лог после запуска скрипта вот логи после автоматического сборщика логов а карантин я уже отослал
Вложения
Тип файла: zip CollectionLog-2015.05.26-19.31.zip (100.7 Кб, 2 просмотров)
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
26.05.2015, 19:48 4
Цитата Сообщение от noob113 Посмотреть сообщение
вы просили отправить карантин
с чего это вдруг? Я просто дал ссылку на новую версию правил

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\iexplore.bat','');
 DeleteFile('C:\iexplore.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Сделайте новые логи по правилам
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 20:11  [ТС] 5
перенес только гугл хром а IE вот что получилось
Вложения
Тип файла: log ClearLNK-26.05.2015_20-08.log (1.5 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 20:17  [ТС] 6
перенес только гугл хром а IE вот что получилось

Добавлено через 34 секунды
перенес только гугл хром а IE не переносил вот что получилось а там синими буквами написано что логи нужно сделать что тогда заново делаб да?
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
26.05.2015, 20:25 7
Цитата Сообщение от noob113 Посмотреть сообщение
перенес только гугл хром а IE вот что получилось
Я разве просил ярлыки запуска браузеров переносить? Ясно же написано Check_Browsers_LNK.log (файл можно найти в папке Autologger)

Цитата Сообщение от noob113 Посмотреть сообщение
а там синими буквами написано что логи нужно сделать что тогда заново делаб да?
еще раз правила нужно сделать логи при помощи Автологгера
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 20:29  [ТС] 8
а где взять автологгер?

Добавлено через 1 минуту
а то я уже авз включил и он не останавливается при помощи кнопки стоп спс я нашел автологгер а авз остановил диспетчером задач
0
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 20:40  [ТС] 9
вот перенес фалы те которые вы просили(в ClearLNK) и сделал логи автологгером
Вложения
Тип файла: log ClearLNK-26.05.2015_20-36.log (1.2 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2015.05.26-20.35.zip (98.6 Кб, 2 просмотров)
0
Вирусоборец
7761 / 5193 / 886
Регистрация: 06.09.2009
Сообщений: 20,589
26.05.2015, 21:33 10
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 21:54  [ТС] 11
все сделал вот они
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
26.05.2015, 21:56 12
Запакуйте в архив и прикрепите
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 22:08  [ТС] 13
добавил в артхив вот они
Вложения
Тип файла: 7z FRST.7z (17.7 Кб, 4 просмотров)
Тип файла: 7z Addition.7z (7.1 Кб, 3 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
26.05.2015, 22:15 14
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3686179916-2668130566-4219056344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://getsearch.ru/?ri=1&rsid=8e2c78f0333aa39653a27944a20438f3&q={searchTerms}
HKU\S-1-5-21-3686179916-2668130566-4219056344-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://getsearch.ru/?ri=1&rsid=8e2c78f0333aa39653a27944a20438f3&q={searchTerms}
URLSearchHook: [S-1-5-21-3686179916-2668130566-4219056344-1001] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-3686179916-2668130566-4219056344-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
DefaultPrefix-x32: => http://getsearch.ru/?ri=1&rsid=8e2c78f0333aa39653a27944a20438f3&q= <==== ATTENTION
CHR Extension: (Bookmark Manager) - C:\Users\lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-26]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-26]
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
2015-05-26 00:43 - 2015-05-26 00:43 - 00000258 __RSH () C:\Users\Администратор\ntuser.pol
2015-05-26 00:43 - 2015-05-26 00:43 - 00000020 ___SH () C:\Users\Администратор\ntuser.ini
2015-05-25 19:21 - 2015-05-25 19:21 - 00003340 _____ () C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-05-25 18:59 - 2015-05-25 20:43 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-05-25 18:59 - 2015-05-25 20:43 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-05-25 18:59 - 2015-05-25 19:31 - 00000258 __RSH () C:\Users\lenovo 1\ntuser.pol
2015-05-25 18:59 - 2015-05-25 18:59 - 00000000 ____D () C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-05-25 18:59 - 2015-05-25 18:59 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-05-25 18:59 - 2014-10-31 13:32 - 00813712 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
C:\Users\Администратор\AppData\Local\Temp\octE770.tmp.exe
Task: {100B3C77-6000-441B-869E-DC77FBC66DEA} - \Soft installer No Task File <==== ATTENTION
Task: {CC88ED87-18FA-48E6-A68F-DC05BCAFB3AB} - \{DDEE6229-78A4-4C21-BE8A-4C257287B151} No Task File <==== ATTENTION

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 22:24  [ТС] 15
вот они галочки в программе я не выставлял как в прошлый раз на рисунке не было их и компьютер не перегружался
Вложения
Тип файла: 7z FRST.7z (9.4 Кб, 2 просмотров)
Тип файла: 7z Addition.7z (7.3 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
26.05.2015, 22:24 16
Читайте внимательнее нужен Fixlog.txt
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 22:38  [ТС] 17
все сделал заново в пошлый раз я не нажал фикс сейчас нажал но ничего не произошло

Добавлено через 5 минут
как создать текстовый фаил такой ?
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
26.05.2015, 22:38 18
А теперь еще медленно и внимательно прочтите, какой файл (fixlist.txt) нужно создать рядом с FRST.exe скопировать туда текст, сохранить и закрыть файл, запустить FRST и нажать Fix. После перезагрузки зайти в папку с FRST.exe и выложить Fixlog.txt
1
0 / 0 / 0
Регистрация: 26.05.2015
Сообщений: 20
26.05.2015, 22:42  [ТС] 19
я незнаю как создать файл(fixlist.txt) могу текстовый документ а такой немогу подскажите как это сделать пожалуйста
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
26.05.2015, 22:45 20
Правая кнопка мыши в папке с FRST.exe - Создать - Текстовый документ - Новый текстовый документ - Переименовать - fixlist - Открыть - Вставить текст моего скрипта - Сохранить - Закрыть
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.05.2015, 22:45

GetSearch поиск по умолчанию в Google Chrome без возможности сменить
Добрый день. Переустановил систему, начал скачивать ПО. Скачал все что нужно, но в гугле начал...

Поиск по-умолчанию через GetSearch в Google Chrome с правами администратора
При скачивании файла в Google Chrome установился поиск по-умолчанию через GetSearch, якобы от имени...

Поиск по умолчанию изменился на getsearch, и для изменения требует прав администратора
Здравствуйте, у меня возникла проблема с рекламой и стандартным поиском. Стоит Касперский, он что...

Поиск по умолчанию сменился на GetSearch ("данный параметр выбран администратором")
Во всех браузерах и на всех сайтах появилась реклама, даже там где её 100% раньше не было (YouTube,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.