изменение стартовой страницы

Jackpot710 · 06.09.2014, 01:54

Здравствуйте ! Помогите , пожалуйста ! В браузере Google Chrom самопроизвольно поменялась стартовая страница. При открытии появляется страничка http://yamdex.net/?im. Попытки поменять в настройках не дают никакого результата.

safety · 06.09.2014, 07:29

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

Jackpot710 · 06.09.2014, 16:46

вот образ автозапуска http://rghost.ru/57876678

safety · 06.09.2014, 16:51

судя по образу, вы уже какие то действия выполнили в uVS

левая стартовая есть в автозапуске, но сделайте еще раз образ актуальной на сегодня версией uVS, возможно стартовая прописана еще в ярлыках браузеров.

скачать можно отсюда
http://rghost.ru/57862547

Jackpot710 · 06.09.2014, 17:51

Я сделал всё, как вы сказали. Вот новый образ http://rghost.ru/57877734 . Заранее прошу извинения, если я буду писать глупости, т.к. я полный профан в этом деле. Но пока я ждал Вашего ответа, я решился ещё на одну авантюру и в утилите uvs в меню файл нажал на "восстановить системный реестр из каталога " т.к. судя по всему реестр был повреждён. Меню ПУСК не работало вообще, кроме командной строки. При нажатии на любую тему выскакивала страничка ПОИСК. При дальнейших попытках открыть какой-нибудь файл из моего компьютера писалось, что файл не сопоставим, как-то так. После моих авантюрных попыток меню пуск полностью заработало и я снова получил доступ к своим файлам. Прада при этом потерял все свои закладки в гугл хром. Ну а вредоносная стартовая страница пока осталась. Очень надеюсь это исправить с Вашей помощью ! )))

safety · 06.09.2014, 17:54

ок, но тоже заранее скажу, что самодеятельность, тем более если вы профан в этом деле здесь не приветствуется. ждите, пока ответят вам специалисты,

safety · 06.09.2014, 18:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 27 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO.BAT
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
delall %SystemDrive%\PROGRAM FILES\DIVXCONTROLPANELLAUNCHER.BAT
delall %SystemDrive%\IEXPLORE.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OK.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\VK.BAT
delall %SystemDrive%\PROGRAM FILES\DIVXCONVERTERLAUNCHER.BAT
delref HTTP:\\YAMDEX.NET\?IM
delref HTTP://YAMDEX.NET/?IM
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=FB075BF049BCA1806E7AA577F9EC9884&TEXT={SEARCHTERMS}
regt 28
regt 29
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

добавьте новый образ автозапуска
----------

Jackpot710 · 06.09.2014, 18:03

Да , спасибо, последую Вашему совету !

safety · 06.09.2014, 18:16

ок, ждем выполнения скрипта, и новый образ автозапуска

Jackpot710 · 06.09.2014, 18:32

Спасибо огромное ! Всё заработало ! Вредоносный "яМдекс" исчез. Я полностью удовлетворён. Ещё раз приношу свою искреннюю благодарность! Даже не знаю, что бы я без вас делал ))) Новый образ прилагаю http://rghost.ru/57878768

safety · 06.09.2014, 18:35

хорошо,
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Jackpot710 · 06.09.2014, 19:21

Сделал, всё по вашей инструкции. Но, не смотря на то, что я выбрал русский язык при установке программы, она всё же работает на английском . Сканирование завершено, но вот что делать дальше (как сохранить лог ) я не знаю. ((

---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:18 ----------

нашёл вверху окошко под названием EXPORT LOG . может это оно ? но оно предлагает выбор, экспортировать как текстовый файл или как XML

safety · 06.09.2014, 19:22

да, экспортировать лог в текстовый формат txt

Jackpot710 · 06.09.2014, 19:54

вот что вышло http://rghost.ru/private/57880011 Попутно возникла ещё одна проблема. В поле сообщения перестала работать правая кнопка мыши. При нажатии ничего не происходит. Т.е. копировать и вставить я не могу.

---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:50 ----------

Sorry ! http://rghost.ru/57880011

safety · 06.09.2014, 19:56

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

06.09.2014, 01:54	#1 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	изменение стартовой страницы Здравствуйте ! Помогите , пожалуйста ! В браузере Google Chrom самопроизвольно поменялась стартовая страница. При открытии появляется страничка http://yamdex.net/?im. Попытки поменять в настройках не дают никакого результата.

06.09.2014, 18:02	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 27 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO.BAT delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT delall %SystemDrive%\PROGRAM FILES\DIVXCONTROLPANELLAUNCHER.BAT delall %SystemDrive%\IEXPLORE.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OK.BAT delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\VK.BAT delall %SystemDrive%\PROGRAM FILES\DIVXCONVERTERLAUNCHER.BAT delref HTTP:\\YAMDEX.NET\?IM delref HTTP://YAMDEX.NET/?IM delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=FB075BF049BCA1806E7AA577F9EC9884&TEXT={SEARCHTERMS} regt 28 regt 29 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. добавьте новый образ автозапуска ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от стартовой страницы Webalter.net?	DrAlE	Безопасность	1	03.08.2013 17:08
подмена стартовой страницы на speed2.ru	karnet	Безопасность	1	03.10.2012 14:04
Не могу избавиться от стартовой страницы TICNO	Kedr	Безопасность	1	05.02.2012 00:11
Всё тот-же SMAXXI.BIZ в качестве стартовой страницы.	andron15	Безопасность	1	15.11.2011 01:05
Нежелательное изменение стартовой страницы браузера на smaxxi.biz, нужен скрипт AVZ	Serebrennikov	Безопасность	1	07.11.2011 00:23

06.09.2014, 07:29	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

06.09.2014, 16:46	#3 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	вот образ автозапуска http://rghost.ru/57876678

06.09.2014, 16:51	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	судя по образу, вы уже какие то действия выполнили в uVS левая стартовая есть в автозапуске, но сделайте еще раз образ актуальной на сегодня версией uVS, возможно стартовая прописана еще в ярлыках браузеров. скачать можно отсюда http://rghost.ru/57862547

06.09.2014, 17:51	#5 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Я сделал всё, как вы сказали. Вот новый образ http://rghost.ru/57877734 . Заранее прошу извинения, если я буду писать глупости, т.к. я полный профан в этом деле. Но пока я ждал Вашего ответа, я решился ещё на одну авантюру и в утилите uvs в меню файл нажал на "восстановить системный реестр из каталога " т.к. судя по всему реестр был повреждён. Меню ПУСК не работало вообще, кроме командной строки. При нажатии на любую тему выскакивала страничка ПОИСК. При дальнейших попытках открыть какой-нибудь файл из моего компьютера писалось, что файл не сопоставим, как-то так. После моих авантюрных попыток меню пуск полностью заработало и я снова получил доступ к своим файлам. Прада при этом потерял все свои закладки в гугл хром. Ну а вредоносная стартовая страница пока осталась. Очень надеюсь это исправить с Вашей помощью ! )))

06.09.2014, 17:54	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, но тоже заранее скажу, что самодеятельность, тем более если вы профан в этом деле здесь не приветствуется. ждите, пока ответят вам специалисты,

06.09.2014, 18:03	#8 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Да , спасибо, последую Вашему совету !

06.09.2014, 18:16	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, ждем выполнения скрипта, и новый образ автозапуска

06.09.2014, 18:32	#10 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Спасибо огромное ! Всё заработало ! Вредоносный "яМдекс" исчез. Я полностью удовлетворён. Ещё раз приношу свою искреннюю благодарность! Даже не знаю, что бы я без вас делал ))) Новый образ прилагаю http://rghost.ru/57878768

06.09.2014, 18:35	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, далее, выполните быстрое сканирование (угроз) в Malwarebytes

06.09.2014, 19:21	#12 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	Сделал, всё по вашей инструкции. Но, не смотря на то, что я выбрал русский язык при установке программы, она всё же работает на английском . Сканирование завершено, но вот что делать дальше (как сохранить лог ) я не знаю. (( ---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:18 ---------- нашёл вверху окошко под названием EXPORT LOG . может это оно ? но оно предлагает выбор, экспортировать как текстовый файл или как XML

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

06.09.2014, 19:22	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, экспортировать лог в текстовый формат txt

06.09.2014, 19:54	#14 (ссылка)
Jackpot710 Новичок Регистрация: 06.09.2014 Сообщений: 40 Репутация: 0	вот что вышло http://rghost.ru/private/57880011 Попутно возникла ещё одна проблема. В поле сообщения перестала работать правая кнопка мыши. При нажатии ничего не происходит. Т.е. копировать и вставить я не могу. ---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:50 ---------- Sorry ! http://rghost.ru/57880011

06.09.2014, 19:56	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/