Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 13.02.2016, 18:48   #1 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию В браузере GoogleChrom произвольно изменяется поисковая страница

Здравствуйте!
В браузере GoogleChrom при вводе вопроса в поисковой строке Google или Yandex поисковая страница самопроизвольно меняется на поиск в Рамблер и к поисковому вопросу добавляется строка: site:zaycev.net (см. скрин). В настройках GoogleChrom в качестве поиска по умолчанию стоит Google.
Помогите избавится от этого назойливого Зайцева (site:zaycev.net)
Скриншот: http://i-fotki.info/19/e39ec84e67231...35159.jpg.html

Последний раз редактировалось kinoLOG; 13.02.2016 в 18:52. Причина: Сменил картинку
kinoLOG вне форума  
Старый 13.02.2016, 18:56   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

нужен образ автозапуска. как создать, смотрите в моей подписи
safety вне форума  
Старый 13.02.2016, 19:42   #3 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию

OLEG-PC_2016-02-13_18-26-57.7z
http://rghost.ru/8mbBxXB6S
kinoLOG вне форума  
Старый 13.02.2016, 20:07   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E
deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR

delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WWW.GOOGLE.RU
delref HTTP://OPATOLO.RU/?UTM_CONTENT=83D5920A52D67260F4213F8BDDF9126C&UTM_SOURCE=STARTPM&UTM_TERM=8939EB4D990837AD4B3B4BC6E47D179E
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BB198DCC0-7EFC-4E8B-87A0-D9E96C7B2DD5%7D&GP=801550
deldirex %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE
del %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER\UMMYVIDEODOWNLOADER.EXE

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\NX7OJ5NFRZ.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.49_0\ADBLOCK
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOOICODKIIHHPOJMMEGHJCLGIHFJDJHJ\10.6.1.8_1\CLEARLY
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BIGEFPFHNFCOBDLFBEDOFHHAIBNLGHOD\3.3.9_0\MEGA.JS
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NABOIAAEKGJHLEKKIGMLMBPGHJCICMJK\1.1_0\SEX COACH APP
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPHJJHEPAINACNDFMGECDEIMIAJHBNNP\1_0\SKY THEME
delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLAFICOAJJAINAIJGHJLOFDFMBJPEBPA\9.2.1_0\SPEED DIAL [FVD] - NEW TAB PAGE, 3D, SYNC...
bl 07D0B2F2096BFDE6CA3F1660252F6D85 90856
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\4E82NDX.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\KOMETA\APPLICATION\48.0.2564.82\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
deltmp
delnfr
restart
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 13.02.2016, 21:18   #5 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию

Malware_txt.txt
http://rghost.ru/private/6CfHzrQBM/3...f7448f3c6a2dec
kinoLOG вне форума  
Старый 13.02.2016, 21:37   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Старый 13.02.2016, 22:16   #7 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию

Addition.txt:
http://rghost.ru/private/7RNFnpfYF/b...cade5f527c1469
FRST.txt:
http://rghost.ru/private/7VmDpY667/3...e7790d18122b9e
kinoLOG вне форума  
Старый 13.02.2016, 22:40   #8 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Я так понимаю, что с расширениями браузеров вы сами разберётесь.
--------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Task: {98594BF7-783E-40C2-BC16-CC6BC87ACD21} - \nethost task -> No File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Ads
Старый 13.02.2016, 22:57   #9 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Программа FRST создаст лог-файл (Fixlog.txt)
http://rghost.ru/private/6fyTFnWLW/3...205ae17b5c3398
kinoLOG вне форума  
Старый 13.02.2016, 23:02   #10 (ссылка)
Новичок
 
Аватар для kinoLOG
 
Регистрация: 29.09.2015
Сообщений: 27
Репутация: 0
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Пишем по _общему результату лечения.
Проверили Гугл и Яндекс - вроде всё Ок. Спасибо за помощь!
kinoLOG вне форума  
Старый 13.02.2016, 23:30   #11 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Стартовая страница в браузере Rodjer Безопасность 10 05.06.2014 17:00
В браузере автоматически изменилась стартовая страница на www.mail.ru Dimitya Безопасность 7 21.11.2013 18:26
В браузере Google не удаляется страница Funmoods Search dema939 Безопасность 2 21.09.2012 19:46
В браузере заменяется домашняя страница на JaneGo Безопасность 3 21.11.2011 23:21
smaxi.biz как домашняя страница в браузере. bellisheep Безопасность 4 23.07.2011 19:59


Текущее время: 11:04. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.