13.02.2016, 18:48 | #1 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
В браузере GoogleChrom произвольно изменяется поисковая страница
Здравствуйте!
В браузере GoogleChrom при вводе вопроса в поисковой строке Google или Yandex поисковая страница самопроизвольно меняется на поиск в Рамблер и к поисковому вопросу добавляется строка: site:zaycev.net (см. скрин). В настройках GoogleChrom в качестве поиска по умолчанию стоит Google. Помогите избавится от этого назойливого Зайцева (site:zaycev.net) Скриншот: http://i-fotki.info/19/e39ec84e67231...35159.jpg.html Последний раз редактировалось kinoLOG; 13.02.2016 в 18:52. Причина: Сменил картинку |
13.02.2016, 19:42 | #3 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
OLEG-PC_2016-02-13_18-26-57.7z
http://rghost.ru/8mbBxXB6S |
13.02.2016, 20:07 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.GOOGLE.RU delref HTTP://OPATOLO.RU/?UTM_CONTENT=83D5920A52D67260F4213F8BDDF9126C&UTM_SOURCE=STARTPM&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BB198DCC0-7EFC-4E8B-87A0-D9E96C7B2DD5%7D&GP=801550 deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE regt 27 ;------------------------------------------------------------- delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.49_0\ADBLOCK delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOOICODKIIHHPOJMMEGHJCLGIHFJDJHJ\10.6.1.8_1\CLEARLY delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BIGEFPFHNFCOBDLFBEDOFHHAIBNLGHOD\3.3.9_0\MEGA.JS delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NABOIAAEKGJHLEKKIGMLMBPGHJCICMJK\1.1_0\SEX COACH APP delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPHJJHEPAINACNDFMGECDEIMIAJHBNNP\1_0\SKY THEME delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLAFICOAJJAINAIJGHJLOFDFMBJPEBPA\9.2.1_0\SPEED DIAL [FVD] - NEW TAB PAGE, 3D, SYNC... bl 07D0B2F2096BFDE6CA3F1660252F6D85 90856 delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82\DELEGATE_EXECUTE.EXE delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
13.02.2016, 21:18 | #5 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
Malware_txt.txt
http://rghost.ru/private/6CfHzrQBM/3...f7448f3c6a2dec |
13.02.2016, 21:37 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
13.02.2016, 22:40 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Я так понимаю, что с расширениями браузеров вы сами разберётесь.
-------------- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {98594BF7-783E-40C2-BC16-CC6BC87ACD21} - \nethost task -> No File <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
Ads | |
13.02.2016, 22:57 | #9 (ссылка) |
Новичок
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
|
|
13.02.2016, 23:30 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Стартовая страница в браузере | Rodjer | Безопасность | 10 | 05.06.2014 17:00 |
В браузере автоматически изменилась стартовая страница на www.mail.ru | Dimitya | Безопасность | 7 | 21.11.2013 18:26 |
В браузере Google не удаляется страница Funmoods Search | dema939 | Безопасность | 2 | 21.09.2012 19:46 |
В браузере заменяется домашняя страница на | JaneGo | Безопасность | 3 | 21.11.2011 23:21 |
smaxi.biz как домашняя страница в браузере. | bellisheep | Безопасность | 4 | 23.07.2011 19:59 |