23.05.2015, 14:06 | #17 (ссылка) |
Новичок
Регистрация: 20.09.2013
Сообщений: 31
Репутация: 0
|
ветка реестра: http://rghost.ru/8fk4jJVfz Результаты проверки в FRST выкладывать?
|
23.05.2015, 14:11 | #19 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, видим по логу, что поисковик прописан в ветке ключа
Цитата:
|
|
23.05.2015, 14:14 | #20 (ссылка) |
Новичок
Регистрация: 20.09.2013
Сообщений: 31
Репутация: 0
|
Файл FRST http://rghost.ru/private/6R7Vm6V5Q/7...13cc7a9bfe4b72
---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:12 ---------- Файл Addition: http://rghost.ru/private/7qNqQVr2w/c...052445d269ffda |
23.05.2015, 14:15 | #21 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
цветкофф,
сделайте сейчас следующее. 1. выполните скрипт в uVS из сообщения 4 при условии, что отключен антивирус Аваст, и start.exe вы запускаете от имени администратора. после выполнения скрипт добавьте еще раз все новый лог выполнения скрипта дата_времяlog.txt и добавьте еще раз это же ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google] --------- да, по логу frst видим, что есть политика Chrome Цитата:
|
|
23.05.2015, 15:17 | #22 (ссылка) |
Новичок
Регистрация: 20.09.2013
Сообщений: 31
Репутация: 0
|
Похоже опять ничего не получилось! Сейчас выложу лог
---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:54 ---------- Лог: http://rghost.ru/private/8tfjtT7Hs/8...260c95f73b0dae Запускал под текущим пользователем.. Я текущий пользователь.., администратор! ---------- Добавлено в 15:04 ---------- Предыдущее сообщение было написано в 14:56 ---------- реестр: http://rghost.ru/7FNb6QFwm ---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:04 ---------- Эта поисковая система встала по умолчанию.. И никак ее не сменить! Посмотрел сведения., там какой то код Фрейма. |
23.05.2015, 15:18 | #23 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
угу, все на месте.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (Jobisjob Alerts) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-21] EmptyTemp: Reboot: добавьте еще ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google после выполнения скрипта в FRST |
23.05.2015, 15:52 | #27 (ссылка) |
Новичок
Регистрация: 20.09.2013
Сообщений: 31
Репутация: 0
|
Правильно? http://rghost.ru/private/8Kzl4gmXy/5...106a6c56109db0
---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:41 ---------- реестр: http://rghost.ru/7Xn9TKqHH ---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:48 ---------- ключ реестра выложил! Только не понял.., его надо было выкладывать после выполнения какого скрипта? Я выложил после создания лог файла fixlist.txt |
23.05.2015, 15:52 | #28 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
fixlist.txt что вы создали, положите в папку откуда вы запускаете frst.exe
затем, Запустите FRST.exe и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! -------- ключ реестра естественно нужен после выполнения скрипта в frst |
23.05.2015, 16:19 | #29 (ссылка) |
Новичок
Регистрация: 20.09.2013
Сообщений: 31
Репутация: 0
|
Наконец то!!! ))) Похоже все получилось!!! Сейчас выложу логи
---------- Добавлено в 16:07 ---------- Предыдущее сообщение было написано в 16:04 ---------- Fixlog.txt: http://rghost.ru/private/7SGGXvdnN/6...aac49ea1441e20 ---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:07 ---------- ключ реестра доходит только до майкрософт! Открываю policiec.. там только майкрософт.. хрома нет! ---------- Добавлено в 16:14 ---------- Предыдущее сообщение было написано в 16:12 ---------- Я правда когда Fixlog.txt запускал., делал Fixlog.txt Не все галочки поставил.. Ничего страшного? Или еще раз выполнить? ---------- Добавлено в 16:16 ---------- Предыдущее сообщение было написано в 16:14 ---------- С Хромом нормально все! На explorer осталось! ---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:16 ---------- ключ реестра майкрософт: http://rghost.ru/8WZ42jw2T |
23.05.2015, 16:31 | #30 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, ключ судя по fixlog.txt вынесен скриптом
Цитата:
если проблема решена, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
всплывающая реклама | tsvetkoff | Windows 7 | 1 | 22.05.2015 15:24 |
Всплывающая реклама | 1o2rus | Безопасность | 3 | 27.01.2015 15:22 |
всплывающая реклама | cjktyjt | Безопасность | 1 | 21.01.2014 12:37 |
Всплывающая реклама. | Cranberries | Безопасность | 7 | 08.09.2013 11:23 |
Всплывающая реклама | oleg7773 | Windows XP | 5 | 24.02.2010 13:06 |