Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Невозможность сменить "навязанный" yamdex + проблемы с загрузками с Chrome... + (заявка № 181537)

  1. #1
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33

    Thumbs up Невозможность сменить "навязанный" yamdex + проблемы с загрузками с Chrome... +

    Уже читал посты о аналогичных проблемах, поэтому немного подготовился - прошёл проверку avz4 и подготовил требуемые логи в FRST64 (сделаны правда пару дней назад)

    + К вышесказанному - теперь ещё через Chrome не могу скачивать файлы через файлообменники - обычно пишут о проблеме с загрузкой или о том, что я уже скачиваю оттуда, о невозможности параллельной загрузки и т.п. Возможно "ноги растут" оттуда же. Пробовал качать через Mozilla - всё нормально.

    + Порой Google Crome начинает дико тормозить, открывать вкладки минутами и т.д.

    + Часть картинок, фото из инета перестала сохраняться (от формата не зависит). Файл сохраняется, но при этом открывается "пустышка"(!?)

    AVZ сканирование проходил - MD5 карантина: 38EF05A0B24A290483585BBA7507329E. По результатам вредоносных не найдено(?!)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Vessel, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Да, обогнал несколько паровоз ))
    Исправляю, надеюсь теперь всё правильно(?!)
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Spybot - Search & Destroy 2 - деинсталируйте.

    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=66e68ae79dce2871e7a9fc8f67d79668&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=66e68ae79dce2871e7a9fc8f67d79668&text={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=66e68ae79dce2871e7a9fc8f67d79668&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=66e68ae79dce2871e7a9fc8f67d79668&text=
    - сделайте лог Check Browsers' LNK

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    С остальным сейчас надеюсь разберусь, а что значат первые строки?
    Spybot - Search & Destroy 2 - деинсталируйте
    Спасибо.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Vessel Посмотреть сообщение
    а что значат первые строки?
    по ссылке всё написано
    Цитата Сообщение от regist Посмотреть сообщение
    Профиксите в HijackThis
    там кликабельно, да и в правилах внизу написано.

  9. #8
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Много новых, "загадочных" слов и действий для меня )
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать")
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      
      Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
    • Нажмите кнопку "Cleaning" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  11. #10
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    После сканирования в AdwCleaner не могу найти указанную папку:
    Папка Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf
    ???!!!
    На всякий случай прикладываю последний отчёт:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Vessel Посмотреть сообщение
    После сканирования в AdwCleaner не могу найти указанную папку:
    а зачем её искать?

    Цитата Сообщение от Vessel Посмотреть сообщение
    На всякий случай прикладываю последний отчёт:
    я просил удалить через AdwCleaner элементы и прикрепить отчёт об удаление. Вы ничего не удалили.

  13. #12
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Всё верно, но с ваших слов
    По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Папка Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf
    Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings [ProxyOverride] - *.local
    Данные нашёл, а вот данную папку нет. Отсюда и возникший вопрос(!?)

    Давайте уточним. Понимаю, что не самый сообразительный в таких тонких компьютерных манипуляциях, но всё таки.
    Произвёл сканирование в AdwCleaner (от имени адм.). После попытался найти указанные строки, для снятия с них галочек и дальнейшей очистки. Т.к. папку с указанным Вами именем не нашёл, очистку не произвёл, т.к. решил вначале уточнить(!)
    Где свернул "не туда"?!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Vessel Посмотреть сообщение
    После попытался найти указанные строки, для снятия с них галочек и дальнейшей очистки.
    где вы их искали? И снять надо только одну галочку со строчки
    Код:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
    на вкладке [ Реестр ]
    Если вы у себя прокси не настраивали, то можете вообще никаких галочек не снимать и инструкция проще:


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  15. #14
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Сделал. Отчёт прикрепляю.

    Касаемо моих уточнений, уж простите, но все ходы записаны ))
    Действовал инструкции в соответствии с Вашими указаниями
    По окончанию сканирования снимите галочки(!) со следующих строк:
    Код:
    Папка Найдено : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf
    где вы их искали? И снять надо только одну галочку(?) со строчки
    Искал в разделе папки(!), как и написано выше ^.
    Вложения Вложения

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Проблема на месте ((
    Поисковик изменить не могу, многие картинки по-прежнему не сохраняются и т.д. по мелочи...
    Не знаю насколько это важно, но в настройках Chrome пишет
    Некоторые настройки Chrome недавно были изменены посторонней программой. Браузер восстановил их значения по умолчанию.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    • Пожалуйста, запустите adwCleaninger.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования б

  19. #18
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Сделано.
    Ваша инструкция была несколько не завершена, но надеюсь, что сделал всё верно.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    2014-12-15 15:29 - 2014-12-15 15:29 - 0000114 ____H () C:\Program Files (x86)\diary.bat
    2014-12-15 15:29 - 2014-04-24 18:17 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
    2014-12-15 15:29 - 2014-12-15 15:29 - 0000116 ____H () C:\Program Files (x86)\layouts.bat
    2014-12-15 15:29 - 2014-04-24 18:17 - 0034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
    2014-12-15 15:29 - 2014-12-15 15:29 - 0000111 ____H () C:\Program Files (x86)\ps.bat
    2014-12-15 15:29 - 2014-12-15 15:29 - 0000114 ____H () C:\Program Files (x86)\punto.bat
    2014-12-15 15:29 - 2014-04-24 18:17 - 1590584 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
    2014-12-15 15:29 - 2014-12-15 15:29 - 0000117 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    + свежий лог Check Browsers' LNK прикрепите.

  21. #20
    Junior Member Репутация
    Регистрация
    09.04.2015
    Сообщений
    13
    Вес репутации
    33
    Куда именно вложить созданный текстовый файл fixlist.txt?
    Создал его в C:\FRST. Других папок программы нет, т.к. сама она на рабочем столе. При запуске FRST и команде Fix - пишет, что файл fixlist.txt
    Может надо его вложить в какую-то из подпапок (hives, logs, Quarantine)?!

    Спасибо.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 23.02.2015, 18:06
  2. Yamdex.net в Chrome
    От zag59 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 19.02.2015, 22:47
  3. Yamdex в Chrome
    От dr.yu в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 16.02.2015, 11:07
  4. Ответов: 3
    Последнее сообщение: 30.01.2011, 22:26
  5. Ответов: 59
    Последнее сообщение: 22.02.2009, 01:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01492 seconds with 20 queries