Анивирусные программы поймали вирус, очистили, но вирус остался в Chrome. Открывается рамблер вместо поиска

@MentaBlackberry · Регистрация: 23.09.2016

Студворк — интернет-сервис помощи студентам

Где-то подхватила вирус. Вроде почистила, но потом открыла браузер, и при поиске он сначала на долю секунды перенаправляет на nonogo, а потом на рамблер. Помогите, пожалуйста.

@Sandor · 01.11.2016, 13:30

Здравствуйте!

Что же Вы так неосторожно?

Внимание! Рекомендации написаны специально для пользователя MentaBlackberry. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Анна\AppData\Roaming\istartsurf\UninstallManager.exe','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe','');
 QuarantineFile('C:\Users\Анна\SoundProvider\SoundProvider.exe','');
 QuarantineFile('C:\Users\Анна\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
 QuarantineFile('C:\Users\Анна\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\C786F0EE-584A-454F-B7D9-C388B5DFEADB\B5CC11D8-7686-45ED-B9C3-E6C102AA65C3.exe','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
 QuarantineFile('C:\Users\0D04~1\AppData\Local\Temp\186932453\ic-0.2daac67a3bcb7c.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "MzIzNTM0Mzc=.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SoundProvider" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MzIzNTM0Mzc=" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchAY" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SecureUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{A16BDA00-FF0F-4145-B869-7CE8E376B6A7}" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\C786F0EE-584A-454F-B7D9-C388B5DFEADB\B5CC11D8-7686-45ED-B9C3-E6C102AA65C3.exe','32');
 DeleteFile('C:\Users\Анна\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
 DeleteFile('C:\Users\Анна\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\Анна\SoundProvider\SoundProvider.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe','32');
 DeleteFile('C:\Users\Анна\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Users\0D04~1\AppData\Local\Temp\186932453\ic-0.2daac67a3bcb7c.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ic-0.2daac67a3bcb7c.exe -start');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\ucdrv', 'Start', 2);
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

Опции темы