-
Junior Member
- Вес репутации
- 34
Как удалить smartinf.ru
Добрый день!
При загрузке браузера Mozila домашняя страница заменяется на smartinf.ru.
Проверяла на вирусы Касперским и утилитой Dr.Web.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) СмТатьяна, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
-
-
Junior Member
- Вес репутации
- 34
Ответ
Сообщение от
mike 1
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Добрый день? mike1 !
Посылаю запрошенные файлы.
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 34
Очищение
Сообщение от
mike 1
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ещё раз приветствую !
- - - - -Добавлено - - - - -
Спасибо большое, miki 1 !
Вы очень понятно и быстро работаете.
Проблема ушла после перезагрузи.
Успехов !
-
Лог после очистки в AdwCleaner прикрепите.
-
-
Junior Member
- Вес репутации
- 34
Я запустила вновь утилиту ( в 21.25) AdwCleaner - и почему-то все папки, которые я удаляла (в 17.59) опять появились.
Удалила и повторила сканирование после перезагрузки (21.32). Было только что-то в реестре.
Отчеты прилагаю.
-
Этот AdwCleaner[S0].txt лог прикрепите.
-
-
Junior Member
- Вес репутации
- 34
Досылаю.
Досылаю файлы .
И хотела спросить в чём разница в утилите ADWCleaner "Удалить" и "Очистка"?
-
Очистка - удаляет найденное.
Удалить - удаляет саму утилиту AdwCleaner.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 34
Доброе утро, mike 1 ! C 1 апреля !
Досылаю файлы.
А Вы можете чуть прокомментировать, что мы сейчас проверяем? Или где почитать?
Спасибо.
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [{EE3E9A58-1B92-4460-AB82-27519883266D}] => C:\Users\Татьяна\AppData\Local\Microsoft\Macromed\Flash Player\{EE3E9A58-1B92-4460-AB82-27519883266D}\UpdaterStartupUtility.exe [94125 2015-03-30] ( ())
HKU\S-1-5-21-3052134567-3306770421-1168033921-1000\...\Run: [AdobeBridge] => [X]
File: C:\Users\Татьяна\AppData\Local\Microsoft\Macromed\Flash Player\{EE3E9A58-1B92-4460-AB82-27519883266D}\UpdaterStartupUtility.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KRB Updater Utility.lnk
ShortcutTarget: KRB Updater Utility.lnk -> C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe ()
Startup: C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk
ShortcutTarget: Safebrowser.lnk -> C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\safebrowser.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3052134567-3306770421-1168033921-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {E33FF41E-53CB-4D93-885A-FFEFA04CD804} -> No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Татьяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - No Path Or update_url value
OPR Extension: (SL for Google Chrome™) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-31]
2015-03-31 17:43 - 2015-03-31 17:44 - 00003524 _____ () C:\Windows\System32\Tasks\extsetup
2015-03-31 17:43 - 2015-03-31 17:43 - 00000000 _____ () C:\Users\Татьяна\AppData\Roaming\smw_inst
2015-03-31 17:44 - 2015-03-31 17:44 - 00003324 _____ () C:\Windows\System32\Tasks\Safebrowser
2015-03-30 10:03 - 2015-03-30 10:03 - 00000258 __RSH () C:\Users\Татьяна\ntuser.pol
2015-03-30 09:38 - 2015-03-31 19:18 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-30 09:38 - 2015-03-31 19:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-30 09:37 - 2015-03-30 09:37 - 00003304 _____ () C:\Windows\System32\Tasks\KRB Updater Utility
2015-03-30 09:37 - 2015-03-30 09:37 - 00000000 ____D () C:\Users\Все пользователи\KRB Updater Utility
2015-03-30 09:37 - 2015-03-30 09:37 - 00000000 ____D () C:\ProgramData\KRB Updater Utility
2015-03-31 17:43 - 2015-03-31 17:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Roaming\smw_inst
Task: {132307A8-FDAF-4DA8-A10C-0786F32AB841} - System32\Tasks\Safebrowser => C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\safebrowser.exe [2015-03-26] ()
Task: {9BDD6979-117A-4A3B-A3DC-3921A4F6EE5A} - System32\Tasks\extsetup => C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-03-31] ()
Task: {A293825B-E840-436A-8554-9096639F415D} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [2015-03-24] ()
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\Все пользователи\Temp:373E1720
AlternateDataStreams: C:\Users\Татьяна\Downloads\Message14277972090000000662.eml:OECustomProperty
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
mike 1
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [{EE3E9A58-1B92-4460-AB82-27519883266D}] => C:\Users\Татьяна\AppData\Local\Microsoft\Macromed\Flash Player\{EE3E9A58-1B92-4460-AB82-27519883266D}\UpdaterStartupUtility.exe [94125 2015-03-30] ( ())
HKU\S-1-5-21-3052134567-3306770421-1168033921-1000\...\Run: [AdobeBridge] => [X]
File: C:\Users\Татьяна\AppData\Local\Microsoft\Macromed\Flash Player\{EE3E9A58-1B92-4460-AB82-27519883266D}\UpdaterStartupUtility.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KRB Updater Utility.lnk
ShortcutTarget: KRB Updater Utility.lnk -> C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe ()
Startup: C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk
ShortcutTarget: Safebrowser.lnk -> C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\safebrowser.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3052134567-3306770421-1168033921-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {E33FF41E-53CB-4D93-885A-FFEFA04CD804} -> No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Татьяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - No Path Or update_url value
OPR Extension: (SL for Google Chrome™) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-31]
2015-03-31 17:43 - 2015-03-31 17:44 - 00003524 _____ () C:\Windows\System32\Tasks\extsetup
2015-03-31 17:43 - 2015-03-31 17:43 - 00000000 _____ () C:\Users\Татьяна\AppData\Roaming\smw_inst
2015-03-31 17:44 - 2015-03-31 17:44 - 00003324 _____ () C:\Windows\System32\Tasks\Safebrowser
2015-03-30 10:03 - 2015-03-30 10:03 - 00000258 __RSH () C:\Users\Татьяна\ntuser.pol
2015-03-30 09:38 - 2015-03-31 19:18 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-30 09:38 - 2015-03-31 19:18 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-30 09:37 - 2015-03-30 09:37 - 00003304 _____ () C:\Windows\System32\Tasks\KRB Updater Utility
2015-03-30 09:37 - 2015-03-30 09:37 - 00000000 ____D () C:\Users\Все пользователи\KRB Updater Utility
2015-03-30 09:37 - 2015-03-30 09:37 - 00000000 ____D () C:\ProgramData\KRB Updater Utility
2015-03-31 17:43 - 2015-03-31 17:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Roaming\smw_inst
Task: {132307A8-FDAF-4DA8-A10C-0786F32AB841} - System32\Tasks\Safebrowser => C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\safebrowser.exe [2015-03-26] ()
Task: {9BDD6979-117A-4A3B-A3DC-3921A4F6EE5A} - System32\Tasks\extsetup => C:\Users\Татьяна\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-03-31] ()
Task: {A293825B-E840-436A-8554-9096639F415D} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [2015-03-24] ()
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\Все пользователи\Temp:373E1720
AlternateDataStreams: C:\Users\Татьяна\Downloads\Message14277972090000000662.eml:OECustomProperty
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Я только забыла при запуске FRST отметить опции "List BCD" 90 Days Drivers Fddition.txt. Но решила прислать лог--файл и пока не запускать второй раз с этими опциями.
-
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
mike 1
Что с проблемой?
Нудно ли повторять запуск FRST c отмеченными опциями и присылать Вам отчет?
Компьютер стал заметно медленнее работать...
-
Нудно ли повторять запуск FRST c отмеченными опциями и присылать Вам отчет?
Нет.
-
-
Junior Member
- Вес репутации
- 34
Спасибо за Вашу работу и терпение.
Всего доброго !
-
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-