24.10.2015, 01:26 | #1 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Иная поисковая система
Приветствую вас! Помогите пожалуйста решить проблему. http://search.sidecubes.com эта поисковая система внедрилась в мой компьютер и принудительно открывается в новых вкладках. Пробовал искать антивирусом, не нашел. Решил спросить у вас, так как посоветовал мой друг. Спасибо заранее!
|
24.10.2015, 16:10 | #3 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Сделал все в точночти как надо. После проверки у меня выскочла таблица с ошибками. Вот ссылка на архив: http://rghost.ru/8Pbx8hlYH Жду дальнейших указаний
|
24.10.2015, 16:32 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\IOBITLAUNCHER.EXE addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 16 Program.Unwanted.276 [DrWeb] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRYEQQAO2TXTGPTBOXPBNYEXESVIEVHL_QZXXHGLBFKNGZFXEJGOKNBLPTMSWRO8ZO5VPZ7T6SUPX03HQYUFN1NTICGN38IWCQ3J9IDFIYLRFPFSBO9JLSHRSTS_VNLRBX8JZJWHOI-CSJK6AB9J9ZDYRAB_C5-8MWNEOBZKV1QGE8AZ0&Q= delall %SystemDrive%\GOOGLECHROME\WINDOWSUPDATE.LNK delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\PT8VWN7GO9V5HXAZOSZRJWHW.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС regt 27 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
24.10.2015, 18:44 | #5 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Проверил, проблемы остались. С помощью Malwarebytes проверил и удалил все ошибки. сделал скрины ошибок до и после. Скрин до http://rghost.ru/8RcJqk5Hm Скриин после http://rghost.ru/7bMtNxcxw . Файл проверки Malwarebytes http://rghost.ru/private/7cHHhc2LM/b...33cddf5cd547ae Жду дальнейшей рекомендации.
---------- Добавлено в 17:04 ---------- Предыдущее сообщение было написано в 16:57 ---------- C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDL OLHKHI\0.5_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН . В uVS после проверки нашел во это. Видимо оно и мешает. Подскажите как удалить этот файл. Спасибо заранее. ---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:04 ---------- Кстати вот мой лог после проверки. http://rghost.ru/6zKWT76hs |
24.10.2015, 18:59 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
новый образ пока не нужен,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
24.10.2015, 19:28 | #7 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Сделал проверку. Проблема осталась. Вот FRST and Addiction http://rghost.ru/private/7pN9tBNRC/2...31db571006ccae
http://rghost.ru/private/7t2DYT8gG/6...e8bc91ab0e7d43 http://rghost.ru/private/7t2DYT8gG/6...e8bc91ab0e7d43 |
24.10.2015, 20:39 | #9 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Извиняюсь. Вот держите http://rghost.ru/private/6NNw7djHc/2...96b927a8aad0a6
|
24.10.2015, 21:11 | #10 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Nurs001, Скопируйте приведенный ниже код в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
Winlogon\Notify\igfxcui: igfxdev.dll [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{1FFEB19C-9369-451C-ADDE-219218E11175}: [DhcpNameServer] 150.202.1.3 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2631509861-4216954062-3221179742-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2631509861-4216954062-3221179742-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2631509861-4216954062-3221179742-1002 -> {64C4875A-BBBD-4B0C-8025-C73AFF4ADAF3} URL = BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWoA45Ybqm5LL1RAYGVyC6--ZY-uAOro_7KrmTzEAVHALNsWRJeVclnCrC_1FdYmK4UGRz1Z0Jyo4Ze8Z7QMfXFs6Ci4YmE0AxNu4qPyMf2eYKuM3aArPCT8XAW8CmZH5a8BxCliw1X9YA5r2pnMtWVl1ywsI0&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR Plugin: (Widevine Content Decryption Module) - C:\Users\user\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.5.669\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (globalUpdate Update) - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll => No File CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL => No File CHR Extension: (Video Downloader professional) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-10-24] CHR Extension: (ZenMate Vpn) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lecomokapcbeofiomnjihgbkfcnhogil [2015-08-21] CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2015-10-24] CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-10-24] R2 AppxifxelF; C:\ProgramData\\AppxifxelF\\AppxifxelF.exe [807936 2015-10-14] () [File not signed] S2 caMyciloP; C:\ProgramData\\caMyciloP\\caMyciloP.exe -f "C:\ProgramData\\caMyciloP\\caMyciloP.dat" -l -a 2015-10-21 23:33 - 2015-10-24 21:15 - 00000000 ____D C:\ProgramData\AppxifxelF Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION Task: {1EC520D3-50D4-43D0-967C-9D06FDB3F561} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-15] (Microsoft Corporation) Task: {1EC78267-7DA6-4624-BB29-8B807083601B} - \Driver Booster SkipUAC (Нурсултан) -> No File <==== ATTENTION Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {4F1B2795-66B8-48F4-947E-8F327140DA0A} - System32\Tasks\{A19322D9-7E31-4B17-BE58-C74A08689B62} => pcalua.exe -a "C:\Program Files (x86)\Uninstall Information\97\4448\uninstall.exe" -c /PUninstall="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnknownFile" /reg=32 /cid=97 /session=141352489 Task: {6FB2BB71-23BF-41B3-BAF5-F66C541FCDF9} - System32\Tasks\{CF3DC908-BEB3-4EC6-AD12-067735D41AE8} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/ru/abandoninstall?source=lightinstaller&page=tsMain Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION 2015-10-21 23:33 - 2015-10-14 18:29 - 00807936 _____ () C:\ProgramData\AppxifxelF\AppxifxelF.exe 2015-10-21 23:33 - 2015-10-21 23:33 - 00320512 _____ () C:\ProgramData\AppxifxelF\Ontotouch.dll IE trusted site: HKU\S-1-5-21-2631509861-4216954062-3221179742-1002\...\hola.org -> hxxp://hola.org EmptyTemp: Reboot: Последний раз редактировалось Гризлик; 25.10.2015 в 00:26. |
24.10.2015, 23:55 | #11 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
http://rghost.ru/private/7xqlFyRZF/a...9f68017d795e2c Жду дальнейших действий. Спасибо.
|
25.10.2015, 00:28 | #13 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Nurs001, Предыдущий скрипт http://pchelpforum.ru/showpost.php?p...4&postcount=10 еще раз выполните. Я кое-что пропустил. Сейчас подправил. После чего снова выложите Fixlog.txt
|
25.10.2015, 02:11 | #14 (ссылка) |
Новичок
Регистрация: 24.10.2015
Сообщений: 11
Репутация: 0
|
Извините, что долго не отвечал. Вот мой fixlog http://rghost.ru/private/7cplgHRHG/6...a1cda8a9b7c497 С проблемой пока неясно. Вроде все нормально. Проблема вылазиет периодически. Так что нужно некоторое время.
---------- Добавлено в 01:11 ---------- Предыдущее сообщение было написано в 01:11 ---------- И кстати, как исправить ошибки после проверки uVS? |
25.10.2015, 08:09 | #15 (ссылка) | |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Не совсем понятно о каких ошибках идет речь. Если об этом
Цитата:
Если проблема решена то выполните устранение уязвимостей системы. http://pchelpforum.ru/showpost.php?p...4&postcount=16 + удалите МВАМ |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
В Гугл Хром поисковая система по умолчанию | Murzik | Безопасность | 9 | 24.09.2015 00:00 |
поисковая система "webalta"-вирус | мистер-х | Безопасность | 16 | 10.12.2012 11:48 |
поисковая система webalta-вирус. | мистер-х | Безопасность | 2 | 09.12.2012 15:58 |
Поисковая система Webalta RU | Tonia | Безопасность | 19 | 01.07.2012 18:05 |
Webalta-новая поисковая система. | Lexeich | Windows XP | 1 | 31.01.2012 17:41 |