0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
1

Стартовая страница в хроме

25.07.2015, 15:45. Показов 853. Ответов 14
Метки нет (Все метки)

Попался на файл .exe, установились опера, панель быстрого доступа, стартовая страница и поиск в хроме изменился. Оперу и панель вроде убрал, но от стартовой в хроме никак не избавиться.
Вложения
Тип файла: zip CollectionLog-2015.07.25-15.39.zip (106.9 Кб, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.07.2015, 15:45
Ответы с готовыми решениями:

Стартовая страница http://trafmax.ru/news/ на хроме
Добрый день. При установке компьютерной игры, вместе с ней подцепилась какая-то гадость. Теперь при...

В хроме стартовая страница вулкан, хотя в настройках нету ее
Посмотрите что с хромом, и вообще на наличие вирусов в компьютере. Спасибо!!!

В хроме изменилась стартовая страница, поисковик и на просматриваемых страницах вылазит реклама
При запуске хрома постоянно открывается левая стартовая страница, поисковая система перестала быть...

Постоянно всплывает bestadbid.com в хроме + qone8 стартовая автоматически
Сутки как подцепил bestadbid.com. прошу помощи! логи вот

14
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
25.07.2015, 16:36 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\torrent search\ieef\ntovewiqfp.exe');
QuarantineFile('C:\Users\Админ\appdata\local\kometa\kometaup.exe','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll','');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\Interfaces32.dll','');
 QuarantineFile('c:\program files (x86)\torrent search\ieef\ntovewiqfp.exe','');
 DeleteFile('c:\program files (x86)\torrent search\ieef\ntovewiqfp.exe','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\Interfaces32.dll','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Torrent Search','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Torrent Search2','64');
 DeleteFile('C:\Users\Админ\appdata\local\kometa\kometaup.exe','32');
 DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
25.07.2015, 17:33  [ТС] 3
Пожалуйста
Вложения
Тип файла: log ClearLNK-25.07.2015_17-17.log (2.0 Кб, 0 просмотров)
Тип файла: zip CollectionLog-2015.07.25-17.29.zip (89.5 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
25.07.2015, 17:41  [ТС] 4
Одна проблема, поиск. Выбрано админом пишет и мэйл после удаления восстанавливается вновь.
Миниатюры
Стартовая страница в хроме  
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
25.07.2015, 21:16 5
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
26.07.2015, 08:42  [ТС] 6
Готово
Вложения
Тип файла: zip Addition and FRST.zip (36.5 Кб, 3 просмотров)
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
26.07.2015, 10:31 7
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4197729374-2725245904-4086804370-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4197729374-2725245904-4086804370-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=50cdae32d8e8b79e74fbce1f1393cc5a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4197729374-2725245904-4086804370-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=50cdae32d8e8b79e74fbce1f1393cc5a&q=
BHO: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} ->  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=50cdae32d8e8b79e74fbce1f1393cc5a&q= <==== ATTENTION
Task: {4948AFCF-0D3E-4CFE-936D-6E3B1A5F8EB0} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
26.07.2015, 11:46  [ТС] 8
Сделал, все исправилось. Спасибо огромное, прогресса вам !
Вложения
Тип файла: txt Fixlog.txt (3.3 Кб, 0 просмотров)
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
26.07.2015, 11:51 9
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
26.07.2015, 13:29  [ТС] 10
Вот
Вложения
Тип файла: txt SecurityCheck.txt (10.6 Кб, 3 просмотров)
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
26.07.2015, 14:21 11
Запустите FRST
В поле Search скопируйте и вставьте:

2AEF02C3-5159-4C81-A688-8D954F0DEE56
Нажмите кнопку Search Registry
На выходе будет файл Search.txt
Прикрепите его к следующему сообщению

+ сделайте лог МВАМ
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
26.07.2015, 21:41  [ТС] 12
Сделал
Вложения
Тип файла: txt Search.txt (1.0 Кб, 2 просмотров)
Тип файла: zip nezhelatelnoe.zip (2.5 Кб, 3 просмотров)
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
26.07.2015, 23:34 13
Удалите в МВАМ все найденное

В редакторе реестра удалите ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Cu rrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch
0
0 / 0 / 0
Регистрация: 25.07.2015
Сообщений: 8
29.07.2015, 16:33  [ТС] 14
Все сделал, большое спасибо за помощь.
0
Вирусоборец
8009 / 5356 / 953
Регистрация: 06.09.2009
Сообщений: 21,157
29.07.2015, 17:18 15
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 76 (64-bit) v.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
Java 8 Update 40 (64-bit) v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u51-windows-x64.exe)^
Java 7 Update 76 v.7.0.760 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u51-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X (10.1.15) MUI v.10.1.15 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.07.2015, 17:18

Изменилась стартовая страница
Здравствуйте. После скачивания музыки из интернета,во всех браузерах изменилась старт-страница,...

Не меняется стартовая страница
Добрый вечер! я не большой специалист))) у меня проблема, на ноутбуке появляется первой страница ...

Стартовая страница smartsputnik.ru
В настройках GoogleChrome стоит параметр &quot;Этот параметр включен администратором&quot;. Стартовая...

Стартовая страница PageGo
Поймал PageGo, помогите вылечить.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru