Показано с 1 по 8 из 8.

В браузере Coogle Chrome невозможно изменить поисковую систему по-умолчанию (заявка № 180250)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    16
    Вес репутации
    33

    В браузере Coogle Chrome невозможно изменить поисковую систему по-умолчанию

    После скачивания и установки поддельного TeamViewer 19.03.2015 года в промежутке между 14:20 и 14:35 произошла установка вредоносного программного обеспечения, которое было сразу же заблокировано установленном на компьютере Антивирусом Касперского (базы обновляются своевременно).
    Были обнаружены и заблокированы:
    1) UDS:DangerousObject.Multi.Generic
    2) PDM:Trojan.Win32.Bazon.a
    3) HEUR:Trojan.Win32.Generic.
    Также компьютер был проверен "свежескачанной" утилитой CureIt. Найден и вылечен 1 объект, зараженный:
    1. Program.Staffcop.14.

    Был выполнен поиск и чистка посторонних файлов и программ, созданных/установленных в период между 14:20 и 14:35. Проверены все ветви Run(RunOnce) на предмет запуска посторонних программ. Были переустановлены браузеры Opera, Moziila Firefox, Google Chrome.

    После всего вышеперечисленного компьютер не проявляет неконтролируемой подозрительной активности, КРОМЕ(!) -

    ПРИ ПОПЫТКЕ ПОИСКА В АДРЕСНОЙ СТРОКЕ GOOGLE CHROME выполняется переход на страницу

    http://fratgaser.biz/?searchid=1&l10...earch=1&type=6

    С последующей переадресацией и поиском системой mail.ru.

    ИЗМЕНИТЬ ПОИСКОВУЮ СИСТЕМУ ПО-УМОЛЧАНИЮ В GOOGLE CHROME НЕВОЗМОЖНО - "Этот параметр включен администратором".

    Необходимые логи (система Windows 7 SP1 x64) - во вложении.

    Просьба решить возникшую проблему. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Passat, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
     DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
     DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
     RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
     ExecuteRepair(4);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    16
    Вес репутации
    33
    Проблема, в принципе, решилась после запуска скрипта AVZ из прошлого сообщения. Поиск по умолчанию установился Google. Поиск fratgaser.biz - появилась возможность удалить.

    Но все равно сделал скан Farbar Recovery Scan Tool.
    Логи - во вложении.
    Каковы мои дальнейшие действия?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-923716625-426647592-337667895-1846 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=82729a2e5087cc36a8490fc1ef8a1963&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-923716625-426647592-337667895-1846 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=82729a2e5087cc36a8490fc1ef8a1963&text=
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров.

    Обновите Java до Java 8 Update 40.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    16
    Вес репутации
    33

    FixLog программы Farbar Recovery Scan Tool

    см.вложение
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    16
    Вес репутации
    33
    Большое спасибо за быстрое и профессиональное решение проблемы.
    Ушел в раздел "Поддержка проекта"

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 03.03.2015, 21:59
  2. Ответов: 6
    Последнее сообщение: 07.01.2015, 16:14
  3. Ответов: 15
    Последнее сообщение: 02.01.2015, 20:53
  4. Yamdex.net, невозможно изменить поисковую систему в Chrome
    От Сергей Зоря в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 02.01.2015, 10:37
  5. Ответов: 5
    Последнее сообщение: 30.12.2014, 22:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01557 seconds with 20 queries