В браузере GoogleChrom произвольно изменяется поисковая страница

kinoLOG · 13.02.2016, 18:48

Здравствуйте!
В браузере GoogleChrom при вводе вопроса в поисковой строке Google или Yandex поисковая страница самопроизвольно меняется на поиск в Рамблер и к поисковому вопросу добавляется строка: site:zaycev.net (см. скрин). В настройках GoogleChrom в качестве поиска по умолчанию стоит Google.
Помогите избавится от этого назойливого Зайцева (site:zaycev.net)
Скриншот: http://i-fotki.info/19/e39ec84e67231...35159.jpg.html

safety · 13.02.2016, 18:56

нужен образ автозапуска. как создать, смотрите в моей подписи

kinoLOG · 13.02.2016, 19:42

OLEG-PC_2016-02-13_18-26-57.7z
http://rghost.ru/8mbBxXB6S

RP55.RP55 · 13.02.2016, 20:07

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E
deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR

delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.GOOGLE.RU
delref HTTP://OPATOLO.RU/?UTM_CONTENT=83D5920A52D67260F4213F8BDDF9126C&UTM_SOURCE=STARTPM&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BB198DCC0-7EFC-4E8B-87A0-D9E96C7B2DD5%7D&GP=801550
deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.49_0\ADBLOCK
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOOICODKIIHHPOJMMEGHJCLGIHFJDJHJ\10.6.1.8_1\CLEARLY
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BIGEFPFHNFCOBDLFBEDOFHHAIBNLGHOD\3.3.9_0\MEGA.JS
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NABOIAAEKGJHLEKKIGMLMBPGHJCICMJK\1.1_0\SEX COACH APP
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPHJJHEPAINACNDFMGECDEIMIAJHBNNP\1_0\SKY THEME
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLAFICOAJJAINAIJGHJLOFDFMBJPEBPA\9.2.1_0\SPEED DIAL [FVD] - NEW TAB PAGE, 3D, SYNC...
bl 07D0B2F2096BFDE6CA3F1660252F6D85 90856
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

kinoLOG · 13.02.2016, 21:18

Malware_txt.txt
http://rghost.ru/private/6CfHzrQBM/3...f7448f3c6a2dec

RP55.RP55 · 13.02.2016, 21:37

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

kinoLOG · 13.02.2016, 22:16

Addition.txt:
http://rghost.ru/private/7RNFnpfYF/b...cade5f527c1469
FRST.txt:
http://rghost.ru/private/7VmDpY667/3...e7790d18122b9e

RP55.RP55 · 13.02.2016, 22:40

Я так понимаю, что с расширениями браузеров вы сами разберётесь.
--------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Task: {98594BF7-783E-40C2-BC16-CC6BC87ACD21} - \nethost task -> No File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

kinoLOG · 13.02.2016, 22:57

Цитата:

Сообщение от RP55.RP55

Программа FRST создаст лог-файл (Fixlog.txt)

http://rghost.ru/private/6fyTFnWLW/3...205ae17b5c3398

kinoLOG · 13.02.2016, 23:02

Цитата:

Сообщение от RP55.RP55

Пишем по _общему результату лечения.

Проверили Гугл и Яндекс - вроде всё Ок. Спасибо за помощь!

RP55.RP55 · 13.02.2016, 23:30

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

13.02.2016, 18:48	#1 (ссылка)
kinoLOG Новичок Регистрация: 29.09.2015 Сообщений: 27 Репутация: 0	В браузере GoogleChrom произвольно изменяется поисковая страница Здравствуйте! В браузере GoogleChrom при вводе вопроса в поисковой строке Google или Yandex поисковая страница самопроизвольно меняется на поиск в Рамблер и к поисковому вопросу добавляется строка: site:zaycev.net (см. скрин). В настройках GoogleChrom в качестве поиска по умолчанию стоит Google. Помогите избавится от этого назойливого Зайцева (site:zaycev.net) Скриншот: http://i-fotki.info/19/e39ec84e67231...35159.jpg.html Последний раз редактировалось kinoLOG; 13.02.2016 в 18:52. Причина: Сменил картинку

13.02.2016, 22:40	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Я так понимаю, что с расширениями браузеров вы сами разберётесь. -------------- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код: Task: {98594BF7-783E-40C2-BC16-CC6BC87ACD21} - \nethost task -> No File <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION EmptyTemp: Reboot: Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверяем, как работает система... и Пишем по _общему результату лечения.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Стартовая страница в браузере	Rodjer	Безопасность	10	05.06.2014 17:00
В браузере автоматически изменилась стартовая страница на www.mail.ru	Dimitya	Безопасность	7	21.11.2013 18:26
В браузере Google не удаляется страница Funmoods Search	dema939	Безопасность	2	21.09.2012 19:46
В браузере заменяется домашняя страница на	JaneGo	Безопасность	3	21.11.2011 23:21
smaxi.biz как домашняя страница в браузере.	bellisheep	Безопасность	4	23.07.2011 19:59

13.02.2016, 18:56	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нужен образ автозапуска. как создать, смотрите в моей подписи

13.02.2016, 19:42	#3 (ссылка)
kinoLOG Новичок Регистрация: 29.09.2015 Сообщений: 27 Репутация: 0	OLEG-PC_2016-02-13_18-26-57.7z http://rghost.ru/8mbBxXB6S

13.02.2016, 21:18	#5 (ссылка)
kinoLOG Новичок Регистрация: 29.09.2015 Сообщений: 27 Репутация: 0	Malware_txt.txt http://rghost.ru/private/6CfHzrQBM/3...f7448f3c6a2dec

13.02.2016, 21:37	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

13.02.2016, 22:16	#7 (ссылка)
kinoLOG Новичок Регистрация: 29.09.2015 Сообщений: 27 Репутация: 0	Addition.txt: http://rghost.ru/private/7RNFnpfYF/b...cade5f527c1469 FRST.txt: http://rghost.ru/private/7VmDpY667/3...e7790d18122b9e

13.02.2016, 23:30	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads