всплывающая реклама - Страница 2

safety · 23.05.2015, 14:00

Цитата:

Сообщение от tsvetkoff

проверку в FRST сделал! Вам нужно выслать файлы FRST и Addition да?

добавить по ссылке эти логи, так же как и все прочие.

tsvetkoff · 23.05.2015, 14:06

ветка реестра: http://rghost.ru/8fk4jJVfz Результаты проверки в FRST выкладывать?

safety · 23.05.2015, 14:09

да, уже в 10 раз пишем.
зачем бы мы запрашивали сканирование, без логов. регедит текст сейчас гляну

Цитата:

Сообщение от tsvetkoff

Результаты проверки в FRST выкладывать?

safety · 23.05.2015, 14:11

да, видим по логу, что поисковик прописан в ветке ключа

Цитата:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"DefaultSearchProviderEnabled"=dword:00000001
"DefaultSearchProviderName"=">"
"DefaultSearchProviderKeyword"=">"
"DefaultSearchProviderSuggestURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ad6d4f52bd8 5b57cca336c28e4ad0fd2&text={searchTerms}&text2=%s& suggest=1&type=6"
"DefaultSearchProviderInstantURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ad6d4f52bd8 5b57cca336c28e4ad0fd2&text={searchTerms}&text2=%s& instant=1&type=6"
"DefaultSearchProviderSearchURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ad6d4f52bd8 5b57cca336c28e4ad0fd2&text={searchTerms}&text2=%s& search=1&type=6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update]
"UpdateDefault"=dword:00000000

tsvetkoff · 23.05.2015, 14:14

Файл FRST http://rghost.ru/private/6R7Vm6V5Q/7...13cc7a9bfe4b72

---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:12 ----------

Файл Addition: http://rghost.ru/private/7qNqQVr2w/c...052445d269ffda

safety · 23.05.2015, 14:15

цветкофф,
сделайте сейчас следующее.
1. выполните скрипт в uVS из сообщения 4 при условии, что отключен антивирус Аваст, и start.exe вы запускаете от имени администратора.

после выполнения скрипт добавьте еще раз все новый лог выполнения скрипта
дата_времяlog.txt
и добавьте еще раз это же ключ реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google]
---------
да, по логу frst видим, что есть политика Chrome

Цитата:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

tsvetkoff · 23.05.2015, 15:17

Похоже опять ничего не получилось! Сейчас выложу лог

---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:54 ----------

Лог: http://rghost.ru/private/8tfjtT7Hs/8...260c95f73b0dae Запускал под текущим пользователем.. Я текущий пользователь.., администратор!

---------- Добавлено в 15:04 ---------- Предыдущее сообщение было написано в 14:56 ----------

реестр: http://rghost.ru/7FNb6QFwm

---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:04 ----------

Эта поисковая система встала по умолчанию.. И никак ее не сменить! Посмотрел сведения., там какой то код Фрейма.

safety · 23.05.2015, 15:18

угу, все на месте.

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Jobisjob Alerts) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-21]
EmptyTemp:
Reboot:

+
добавьте еще ключ реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google
после выполнения скрипта в FRST

safety · 23.05.2015, 15:19

Цитата:

Сообщение от tsvetkoff

Эта поисковая система встала по умолчанию.. И никак ее не сменить! Посмотрел сведения., там какой то код Фрейма.

она в политиках,
а скриптом в uVS очистка политик идет с ошибкой. (непонятна причина)
пробуем очистить в frst

tsvetkoff · 23.05.2015, 15:32

приведенный текст скопировал! Вставлять в какую папку frst Просто там текстовый документ frst и само приложение frst В какую из двух?

safety · 23.05.2015, 15:33

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в папку откуда запускаете frst.exe

tsvetkoff · 23.05.2015, 15:52

Правильно? http://rghost.ru/private/8Kzl4gmXy/5...106a6c56109db0

---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:41 ----------

реестр: http://rghost.ru/7Xn9TKqHH

---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:48 ----------

ключ реестра выложил! Только не понял.., его надо было выкладывать после выполнения какого скрипта? Я выложил после создания лог файла fixlist.txt

safety · 23.05.2015, 15:52

fixlist.txt что вы создали, положите в папку откуда вы запускаете frst.exe

затем,

Запустите FRST.exe и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
--------
ключ реестра естественно нужен после выполнения скрипта в frst

tsvetkoff · 23.05.2015, 16:19

Наконец то!!! ))) Похоже все получилось!!! Сейчас выложу логи

---------- Добавлено в 16:07 ---------- Предыдущее сообщение было написано в 16:04 ----------

Fixlog.txt: http://rghost.ru/private/7SGGXvdnN/6...aac49ea1441e20

---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:07 ----------

ключ реестра доходит только до майкрософт! Открываю policiec.. там только майкрософт.. хрома нет!

---------- Добавлено в 16:14 ---------- Предыдущее сообщение было написано в 16:12 ----------

Я правда когда Fixlog.txt запускал., делал Fixlog.txt Не все галочки поставил.. Ничего страшного? Или еще раз выполнить?

---------- Добавлено в 16:16 ---------- Предыдущее сообщение было написано в 16:14 ----------

С Хромом нормально все! На explorer осталось!

---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:16 ----------

ключ реестра майкрософт: http://rghost.ru/8WZ42jw2T

safety · 23.05.2015, 16:31

да, ключ судя по fixlog.txt вынесен скриптом

Цитата:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
*****************

C:\Windows\SysWOW64\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
"HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google" => key Removed successfully

далее,

если проблема решена,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

23.05.2015, 15:18	#23 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	угу, все на месте. 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-827088946-3205375616-441171429-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (Jobisjob Alerts) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-21] EmptyTemp: Reboot: + добавьте еще ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google после выполнения скрипта в FRST

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
всплывающая реклама	tsvetkoff	Windows 7	1	22.05.2015 15:24
Всплывающая реклама	1o2rus	Безопасность	3	27.01.2015 15:22
всплывающая реклама	cjktyjt	Безопасность	1	21.01.2014 12:37
Всплывающая реклама.	Cranberries	Безопасность	7	08.09.2013 11:23
Всплывающая реклама	oleg7773	Windows XP	5	24.02.2010 13:06

23.05.2015, 14:06	#17 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	ветка реестра: http://rghost.ru/8fk4jJVfz Результаты проверки в FRST выкладывать?

23.05.2015, 14:14	#20 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	Файл FRST http://rghost.ru/private/6R7Vm6V5Q/7...13cc7a9bfe4b72 ---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:12 ---------- Файл Addition: http://rghost.ru/private/7qNqQVr2w/c...052445d269ffda

23.05.2015, 15:17	#22 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	Похоже опять ничего не получилось! Сейчас выложу лог ---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:54 ---------- Лог: http://rghost.ru/private/8tfjtT7Hs/8...260c95f73b0dae Запускал под текущим пользователем.. Я текущий пользователь.., администратор! ---------- Добавлено в 15:04 ---------- Предыдущее сообщение было написано в 14:56 ---------- реестр: http://rghost.ru/7FNb6QFwm ---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:04 ---------- Эта поисковая система встала по умолчанию.. И никак ее не сменить! Посмотрел сведения., там какой то код Фрейма.

23.05.2015, 15:32	#25 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	приведенный текст скопировал! Вставлять в какую папку frst Просто там текстовый документ frst и само приложение frst В какую из двух?

23.05.2015, 15:33	#26 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в папку откуда запускаете frst.exe

23.05.2015, 15:52	#27 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	Правильно? http://rghost.ru/private/8Kzl4gmXy/5...106a6c56109db0 ---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:41 ---------- реестр: http://rghost.ru/7Xn9TKqHH ---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:48 ---------- ключ реестра выложил! Только не понял.., его надо было выкладывать после выполнения какого скрипта? Я выложил после создания лог файла fixlist.txt

23.05.2015, 15:52	#28 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	fixlist.txt что вы создали, положите в папку откуда вы запускаете frst.exe затем, Запустите FRST.exe и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! -------- ключ реестра естественно нужен после выполнения скрипта в frst

23.05.2015, 16:19	#29 (ссылка)
tsvetkoff Новичок Регистрация: 20.09.2013 Сообщений: 31 Репутация: 0	Наконец то!!! ))) Похоже все получилось!!! Сейчас выложу логи ---------- Добавлено в 16:07 ---------- Предыдущее сообщение было написано в 16:04 ---------- Fixlog.txt: http://rghost.ru/private/7SGGXvdnN/6...aac49ea1441e20 ---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:07 ---------- ключ реестра доходит только до майкрософт! Открываю policiec.. там только майкрософт.. хрома нет! ---------- Добавлено в 16:14 ---------- Предыдущее сообщение было написано в 16:12 ---------- Я правда когда Fixlog.txt запускал., делал Fixlog.txt Не все галочки поставил.. Ничего страшного? Или еще раз выполнить? ---------- Добавлено в 16:16 ---------- Предыдущее сообщение было написано в 16:14 ---------- С Хромом нормально все! На explorer осталось! ---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:16 ---------- ключ реестра майкрософт: http://rghost.ru/8WZ42jw2T

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads