-
Junior Member
- Вес репутации
- 34
Не удается изменить поиск по умолчанию в Google Chrome из-за yamdex.net
Здравствуйте! У меня такая проблема. В браузере Google Chrome в настройках не удается изменить поиск по умолчанию. он установлен на сайт "yamdex.net" и не снимается. Все перепробовал: сканировал ПК на вирусы и шпионы, переустанавливал Chrome и ничего не помогло. Вы мне поможете? Прикрепляю логи сканирования:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) etuser, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
TuneUp Utilities 2012 - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files\Google\chrome.bat', '');
QuarantineFile('C:\iexplore.bat', '');
DeleteFile('C:\Program Files\Google\chrome.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи hijackthis.log
- сделайте лог Check Browsers' LNK
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 34
Результаты
1) Выполнил проверку VirusDetector, полученная ссылка: http://virusinfo.info/virusdetector/...3DF11E72918662
2) TuneUp Utilities 2012 деинсталировал
3) Выполнил указанный скрипт AVZ, после перезагрузки ПК антивирус, фаервол и интернет снова отключил, хотя непонятно было, надо ли это делать или можно было уже включать все тогда
4) Файл quarantine.zip загрузил по ссылке
5) Сделал повторный лог hijackthis.log, а также Check Browsers' LNK, прикрепляю:
6) Сделал сканирование AdwCleaner, программа что-то нашла, но я ничего не делал, просто закрыл ее. Сначала забыл открыть в режиме администратора, поэтому выполнил сканирование еще раз уже в режиме администратора. Прикрепляю лог:
Скажите, после того, как все будет сделано, папку AdwCleaner можно будет удалисть из C:\ ? И нужно ли сейчас удалять те файлы, которые нашло сканирование AdwCleaner?
-
3) Можно не отключать.
6) Да, после окончания можно удалить.
------------------
1) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
2) - Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
-
-
Junior Member
- Вес репутации
- 34
Результаты
1) После запуска утилиты ClearLNK выдало отчет в окне, где писало: "Исправлено: 10, Удалено: 1, пропущено: 0". Также прикрепляю два лога после заверншения:
2) Выполнил сканирование AdwCleaner, затем Очистку, прикрепляю лог. Система перезагрузилась, но в браузере все еще не удается изменить поиск по умолчанию. Также пропала иконка Chrome на панели задач, когда запускаешь браузер, вместо нее пиктограма стандартной программы:
-
Свежий лог Check Browsers' LNK сделайте.
-
-
Junior Member
- Вес репутации
- 34
Готово
Свежий лог Check Browsers LNK:
- - - - -Добавлено - - - - -
Может, надо переустановить браузер?
-
Выполните в AVZ скрипт:
Код:
begin
ExpRegKey('HKEY_CURRENT_USER','Software\Policies\Google','HKCU_Google_policies.reg');
ExpRegKey('HKEY_LOCAL_MACHINE','Software\Policies\Google','HKLM_Google_policies.reg');
end.
Файлы:
HKCU_Google_policies.reg
HKLM_Google_policies.reg
из папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 34
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RebootWindows(false);
end.
После перезагрузки проверьте проблему.
-
-
Junior Member
- Вес репутации
- 34
Спасибо! Теперь после перезагрузки удалось поменять поиск по умолчанию в Google Chrome! Также в настройках ярлыка поменял путь к пиктограмме ярлыка, чтоб та отображалась правильно. Теперь все работает нормально.
Скажите, в дальнейшем можно пользоваться сканированием и очисткой программы AdwCleaner самостоятельно?
Спасибо за оперативную помощь.
-
Сообщение от
etuser
Также в настройках ярлыка поменял путь к пиктограмме ярлыка, чтоб та отображалась правильно.
лучше удалите ярлык и создайте заново.
Сообщение от
etuser
Скажите, в дальнейшем можно пользоваться сканированием и очисткой программы AdwCleaner самостоятельно?
самостоятельно не советую, можно удалить легальные программы.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 34
Результаты
1) После выполнения скрипта в AVZ открылся файл с информацией о двух уязвимостях, прикрепляю. Как исправить эти уязвимости, если их надо исправлять?
2) По поводу автоматического обновления системы. У меня Windows 7, но автоматическое обновление я отключил, так как система получает новые обновления слишком часто, практически каждый день, в том числе важные и необязательные. Важные обновления я периодически вручную устанавливаю. Если включить обновление автоматически, то я переживаю, что моя система слишком "разрастется", станет очень мало свободного места на диске C и все начнет работать медленно и тормозить. Скажите, нужны ли эти обновления настолько, что можно пожертвовать свободным местом для системы, и верны ли мои опасения по поводу включенного автоматического обновления? Если его включать, то какие обновления надо делать: все или только важные?
3) К стати, вот как произошло заражение моей системы: я скачивал какой-то файл с интернета, картинку вроде или архив, но вместо этого мне скачался файл с расширением *.exe. Я подумал, ничего страшного не будет, и я сразу получу свой файл, если запущу его. Оно так и было, но вместе с этим система "заразилась" чем-то. Плохо, что я когда-то отключил контроль учетных записей (UAC), так как думал, что он будет раздражать, но теперь понимаю, что настройки системы я сам меняю нечасто, и что лучше, чтоб этот контроль был активным.
4) У вас очень полезная статья "Советы и рекомендации после лечения компьютера". Вы собрали много советов из практики безопасного пользования сетью, в том числе как не попасться в руки финансовым мошенникам. Спасибо, что делитесь таким опытом.
-
Сообщение от
etuser
система получает новые обновления слишком часто, практически каждый день
это при том, что майкрософт выпускает их только раз в месяц по вторникам , не считая исключительных случаев, когда они срочно надо исправить и выпускают досрочно.
Сообщение от
etuser
Скажите, нужны ли эти обновления настолько, что можно пожертвовать свободным местом для системы, и верны ли мои опасения по поводу включенного автоматического обновления? Если его включать, то какие обновления надо делать: все или только важные?
опасения неверны, особо много места они не заберут, так они заменяют (обновляют) файлы. То есть взамен одного файла устанавливается другой, а не дополнительно. Желательно включить автоматическую установку важных обновлений.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-