+++При запуске системы открывается Google Chrome с стартовой страницей smartinf.ru

Alexvanmax · 10.03.2015, 23:45

+++При запуске системы открывается Google Chrome со стартовой страницей smartinf.ru, и в самом браузере когда в настройках ставишь Google поисковую машину по умолчанию, она при повторном запуске снова меняется на mail.ru, заранее спасибо, Лог uVS прилагаю. http://rghost.ru/6f4kMDqXW

RP55.RP55 · 11.03.2015, 00:14

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec C:\Users\Aleksandr\AppData\Local\MediaGet2\mediaget-uninstaller.exe
delref HTTP://DEAL-BIG.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=B3DDDB1CF6003CDC76526611E1E3DD42
delref HTTP://DEAL-BIG.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D79346F48E03A0830A046E2851AA0F68
deldirex %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\MEDIAGET2
bl 37500FF6FC6C395916E1B7227B8791C8 1749504
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
bl E047B4B37876D9E452F1F33FB547322E 2606560
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\TEMP\NET3B6E.TMP.EXE
delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\TEMP\NET3B6F.TMP.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Alexvanmax · 11.03.2015, 01:09

Появилась ошибка "AsusSetup", и поиск mail так и остался по умолчанию в гугл хром, прикрепляю лог MW и скрин ошибки asussetup...
http://i-fotki.info/18/4f6d819bbd73b...81748.jpg.html
http://rghost.ru/private/6CxFYVrGn/e...e49393de65d1be

RP55.RP55 · 11.03.2015, 01:23

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

-------

После очистки В Malwarebytes выполните :

2) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
deltmp
delnfr
restart

3) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Alexvanmax · 11.03.2015, 01:47

Осталась ошибка при запуске системы...
лог ADW http://rghost.ru/private/6wZrpr6NJ/e...43bb52605786f3
ошибка при старте http://i-fotki.info/18/9e70640c7b1d7...84101.jpg.html

RP55.RP55 · 11.03.2015, 01:58

По AdwCleaner - инструкция дана в сообщении #4
------
По ошибке сделайте новый образ автозапуска в uVS

Alexvanmax · 11.03.2015, 08:05

по ADw сделал все как вы написали...,
uVS http://rghost.ru/7d86zm2PS

safety · 11.03.2015, 08:14

продублируйте последний файл образа на другой обменник
http://exfile.ru/

Alexvanmax · 11.03.2015, 13:11

http://exfile.ru/474252

---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:08 ----------

Просмотрите что думаете по поводу удаления этих ключей
Нажимаем Win+R, вводим "regedit".

Необходимо удалить из реестра следующие записи:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedul\TaskCache\Tree\ASUS\i-Setup180917]
"Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}"
"Index"=dword:00000002"
NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\i-Setup182418]
"Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}"
"Index"=dword:00000002"
NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\i-Setup130842]
"Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}"
"Index"=dword:00000002"

safety · 11.03.2015, 13:46

сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

Alexvanmax · 11.03.2015, 22:05

http://exfile.ru/474279
http://exfile.ru/474280

RP55.RP55 · 11.03.2015, 22:48

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

 

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2584510062-713446347-3297966611-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2584510062-713446347-3297966611-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
CHR DefaultSuggestURL: Default -> http://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-11]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2015-03-11]
CHR Extension: (Google Wallet) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
EmptyTemp:
Reboot:

Alexvanmax · 12.03.2015, 02:24

http://exfile.ru/474287

---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:23 ----------

ошибка Asussetup никуда не исчезла

safety · 12.03.2015, 06:47

сделайте очистку систему с помощью ccleaner,

если проблема с Хромом критична, деинсталлируйте Хром вместе с профилем, и заново установите актуальную версию Хрома.

Alexvanmax · 13.03.2015, 13:40

Cccleaner не помогает, интересует решение этой ошибки в первую очередь, она появилась после первого скрипта uVS, данного хэлпером

---------- Добавлено в 12:40 ---------- Предыдущее сообщение было написано в 12:36 ----------

По всей видимости,код хэлпера и "очистка" uVS сделала неработоспособной одну из фирменных программ ASUS'а, которую, видимо, посчитала лишней. Что еще было "улучшено" в системе можно только гадать...

10.03.2015, 23:45	#1 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	+++При запуске системы открывается Google Chrome с стартовой страницей smartinf.ru +++При запуске системы открывается Google Chrome со стартовой страницей smartinf.ru, и в самом браузере когда в настройках ставишь Google поисковую машину по умолчанию, она при повторном запуске снова меняется на mail.ru, заранее спасибо, Лог uVS прилагаю. http://rghost.ru/6f4kMDqXW

11.03.2015, 00:14	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec C:\Users\Aleksandr\AppData\Local\MediaGet2\mediaget-uninstaller.exe delref HTTP://DEAL-BIG.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=B3DDDB1CF6003CDC76526611E1E3DD42 delref HTTP://DEAL-BIG.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D79346F48E03A0830A046E2851AA0F68 deldirex %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\MEDIAGET2 bl 37500FF6FC6C395916E1B7227B8791C8 1749504 delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE bl E047B4B37876D9E452F1F33FB547322E 2606560 delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\TEMP\NET3B6E.TMP.EXE delall %SystemDrive%\USERS\ALEKSANDR\APPDATA\LOCAL\TEMP\NET3B6F.TMP.EXE regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/

11.03.2015, 01:09	#3 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	Хром перестал запускаться при старте, но... Появилась ошибка "AsusSetup", и поиск mail так и остался по умолчанию в гугл хром, прикрепляю лог MW и скрин ошибки asussetup... http://i-fotki.info/18/4f6d819bbd73b...81748.jpg.html http://rghost.ru/private/6CxFYVrGn/e...e49393de65d1be

11.03.2015, 01:23	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) ------- После очистки В Malwarebytes выполните : 2) Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код: ;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c deltmp delnfr restart 3) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 4) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

11.03.2015, 01:47	#5 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	AsusSetup ошибка ! Осталась ошибка при запуске системы... лог ADW http://rghost.ru/private/6wZrpr6NJ/e...43bb52605786f3 ошибка при старте http://i-fotki.info/18/9e70640c7b1d7...84101.jpg.html

11.03.2015, 01:58	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	По AdwCleaner - инструкция дана в сообщении #4 ------ По ошибке сделайте новый образ автозапуска в uVS

11.03.2015, 08:05	#7 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	образ автозапуска по ADw сделал все как вы написали..., uVS http://rghost.ru/7d86zm2PS

11.03.2015, 08:14	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	продублируйте последний файл образа на другой обменник http://exfile.ru/

11.03.2015, 13:11	#9 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	дублирую http://exfile.ru/474252 ---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:08 ---------- Просмотрите что думаете по поводу удаления этих ключей Нажимаем Win+R, вводим "regedit". Необходимо удалить из реестра следующие записи: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedul\TaskCache\Tree\ASUS\i-Setup180917] "Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}" "Index"=dword:00000002" NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\i-Setup182418] "Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}" "Index"=dword:00000002" NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\i-Setup130842] "Id"="{4960FFCF-AAED-4C16-AE65-B0BE6C318F7E}" "Index"=dword:00000002"

11.03.2015, 13:46	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html

11.03.2015, 22:05	#11 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	проверил http://exfile.ru/474279 http://exfile.ru/474280

12.03.2015, 02:24	#13 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	Теперь заблокировалось расширение в Хром визуальных закладок http://exfile.ru/474287 ---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:23 ---------- ошибка Asussetup никуда не исчезла

12.03.2015, 06:47	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте очистку систему с помощью ccleaner, если проблема с Хромом критична, деинсталлируйте Хром вместе с профилем, и заново установите актуальную версию Хрома.

13.03.2015, 13:40	#15 (ссылка)
Alexvanmax Новичок Регистрация: 10.03.2015 Сообщений: 19 Репутация: 0	AsusSetup ошибка ! Cccleaner не помогает, интересует решение этой ошибки в первую очередь, она появилась после первого скрипта uVS, данного хэлпером ---------- Добавлено в 12:40 ---------- Предыдущее сообщение было написано в 12:36 ---------- По всей видимости,код хэлпера и "очистка" uVS сделала неработоспособной одну из фирменных программ ASUS'а, которую, видимо, посчитала лишней. Что еще было "улучшено" в системе можно только гадать...

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При запуске системы открывается Chrome и открывается сайт	Fivetuz	Безопасность	3	03.06.2014 09:26
При запуске Google Chrome открывается сайт	rybaknew	Безопасность	1	23.05.2013 17:46
В Google проблема со Стартовой страницей	vitek77vvn	Безопасность	2	14.01.2013 21:32
В Google проблема со Стартовой страницей	vitek77vvn	Поисковые системы	0	03.11.2012 22:26