Junior Member
Вес репутации
33
Проблема с luckysearches.com
Доброго времени! У меня возникла проблема с luckysearches.com и заблокированным Google Chrome. Проявляется сия проблема так: при открытии браузера, а именно, Opera, в качестве стартовой страницы появляется поисковая система удалено . При каждом запуске браузера вкладка удалено . появляется вновь и вновь. C Chrome другая история. Браузер заблокирован напрочь. При переустановке программы Chrome, её работа не вызывает ни каких вопросов. Всё работает чётко и быстро, пока не выключишь/перезагрузишь ПК. И программа снова заблокированна. Прошу помощи в решении данного вопроса.
Вложения
Последний раз редактировалось regist; 06.05.2015 в 17:19 .
Причина: вирусная ссылка
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tussone , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
1)
Внимание !!! База поcледний раз обновлялась 23.02.2014
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
Пожалуйста, обновите базы. Если на этом компьютере не удаётся обновить, то можно обновить на другом.
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3) TuneUp Utilities 2014 - рекомендую деинсталировать.
4) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" ("Сканировать" ) и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Junior Member
Вес репутации
33
# AdwCleaner v4.203 - Отчёт создан 07/05/2015 в 22:57:21
# Обновлено 30/04/2015 by Xplode
# База данных : 2015-04-30.2 [Локально]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : Администратор - SPECTR
# Запущено из : C:\Users\Администратор\Desktop\adwcleaner_4.203.ex e
# Режим : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Device
Папка Найдено : C:\Program Files (x86)\AlterGeo
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\predm
Папка Найдено : C:\ProgramData\AlterGeo
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Documents\Updater
Папка Найдено : C:\Users\Администратор\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Администратор\AppData\Local\MailRu
Папка Найдено : C:\Users\Администратор\AppData\Local\SmartWeb
Папка Найдено : C:\Users\Администратор\AppData\LocalLow\Mail.Ru
Папка Найдено : C:\Users\Администратор\AppData\Roaming\AnyProtectE x
Папка Найдено : C:\Users\Администратор\AppData\Roaming\BAFE1513-1428819786-B4A8-042E-2C27D7B038FD
Папка Найдено : C:\Users\Администратор\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Администратор\AppData\Roaming\Microsoft\W indows\Start Menu\Programs\Mail.Ru
Файл Найдено : C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Local Storage\chrome-extension_kjlpdpfmpoggibmjgmbaoidffidifakh_0.local storage
Файл Найдено : C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Local Storage\chrome-extension_kjlpdpfmpoggibmjgmbaoidffidifakh_0.local storage-journal
Файл Найдено : C:\Users\Администратор\AppData\Roaming\Microsoft\I nternet Explorer\Quick Launch\eBay.lnk
Файл Найдено : C:\Users\Администратор\AppData\Roaming\Mozilla\Fir efox\Profiles\nahd6ha2.default\user.js
Файл Найдено : C:\Windows\System32\CCLOff.ini
Файл Найдено : C:\Windows\SysWOW64\CCLOff.ini
***** [ Назначенные задания ] *****
Задание Найдено : SmartWeb Upgrade Trigger Task
***** [ Ярлыки ] *****
Ярлык Заражён : C:\Users\Администратор\AppData\Roaming\Microsoft\I nternet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\AnyProtect
Ключ Найдено : HKCU\Software\APN PIP
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
Ключ Найдено : [x64] HKCU\Software\AnyProtect
Ключ Найдено : [x64] HKCU\Software\APN PIP
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\fidibeiehao kohhbnkdjmkcapgnndfkc
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jkagakiplhp gacmegfblcddbckenmiio
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\kjlpdpfmpog gibmjgmbaoidffidifakh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\mfmjpfoggik olkfilofbpgcnhdcgahib
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\pfjgibhmcgn cmjhdodpaolfbjpjjajal
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
Ключ Найдено : HKLM\SOFTWARE\PIP
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
***** [ веб браузеры ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v
-\\ Google Chrome v42.0.2311.135
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Secure Preferences] - Найдено [Extension] : pfjgibhmcgncmjhdodpaolfbjpjjajal
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Secure Preferences] - Найдено [Extension] : mfmjpfoggikolkfilofbpgcnhdcgahib
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [5452 байт] - [07/05/2015 22:57:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5510 байт] ##########
Вложения
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Junior Member
Вес репутации
33
После чистки в adwcleaner, luckysearches.com, больше не беспокоит. Chrome по прежнему не работает. Переустановка программы результата не дает.
Сообщение от
regist
Отчет после удаления прикрепите.
где отчёт?
Junior Member
Вес репутации
33
# AdwCleaner v4.203 - Отчёт создан 08/05/2015 в 23:34:18
# Обновлено 30/04/2015 by Xplode
# База данных : 2015-04-30.2 [Локально]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : Администратор - SPECTR
# Запущено из : C:\Users\Администратор\Desktop\adwcleaner_4.203.ex e
# Режим : Очистка
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
Папка Удалено : C:\Device
Папка Удалено : C:\ProgramData\AlterGeo
Папка Удалено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Удалено : C:\Program Files (x86)\AlterGeo
Папка Удалено : C:\Program Files (x86)\Mail.Ru
Папка Удалено : C:\Program Files (x86)\predm
Папка Удалено : C:\Users\Documents\Updater
Папка Удалено : C:\Users\Администратор\AppData\Local\Mail.Ru
Папка Удалено : C:\Users\Администратор\AppData\Local\MailRu
Папка Удалено : C:\Users\Администратор\AppData\Local\SmartWeb
Папка Удалено : C:\Users\Администратор\AppData\LocalLow\Mail.Ru
Папка Удалено : C:\Users\Администратор\AppData\Roaming\AnyProtectE x
Папка Удалено : C:\Users\Администратор\AppData\Roaming\Mail.Ru
Папка Удалено : C:\Users\Администратор\AppData\Roaming\BAFE1513-1428819786-B4A8-042E-2C27D7B038FD
Папка Удалено : C:\Users\Администратор\AppData\Roaming\Microsoft\W indows\Start Menu\Programs\Mail.Ru
Файл Удалено : C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Local Storage\chrome-extension_kjlpdpfmpoggibmjgmbaoidffidifakh_0.local storage
Файл Удалено : C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Local Storage\chrome-extension_kjlpdpfmpoggibmjgmbaoidffidifakh_0.local storage-journal
Файл Удалено : C:\Windows\SysWOW64\CCLOff.ini
Файл Удалено : C:\Windows\System32\CCLOff.ini
Файл Удалено : C:\Users\Администратор\AppData\Roaming\Microsoft\I nternet Explorer\Quick Launch\eBay.lnk
Файл Удалено : C:\Users\Администратор\AppData\Roaming\Mozilla\Fir efox\Profiles\nahd6ha2.default\user.js
***** [ Назначенные задания ] *****
Задание Удалено : SmartWeb Upgrade Trigger Task
***** [ Ярлыки ] *****
Ярлык Дезинфицировано : C:\Users\Администратор\AppData\Roaming\Microsoft\I nternet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Реестр ] *****
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\fidibeiehao kohhbnkdjmkcapgnndfkc
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\jkagakiplhp gacmegfblcddbckenmiio
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\kjlpdpfmpog gibmjgmbaoidffidifakh
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\pfjgibhmcgn cmjhdodpaolfbjpjjajal
Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\mfmjpfoggik olkfilofbpgcnhdcgahib
Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Ключ Удалено : HKCU\Software\AnyProtect
Ключ Удалено : HKCU\Software\APN PIP
Ключ Удалено : HKLM\SOFTWARE\PIP
Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
***** [ веб браузеры ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v
-\\ Google Chrome v42.0.2311.135
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://search.aol.com/aol/search?q={searchTerms}&s_it=opensearch
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1428820493&from=pcs&uid=OCZ-VERTEX3_OCZ-8U1BV146SBQ1DZP1&q={searchTerms}
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.luckysearches.com/web/?type=dspp&ts=1429187344&from=cmi&uid=OCZ-VERTEX3_OCZ-8U1BV146SBQ1DZP1&q={searchTerms}
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Web Data] - Удалено [Search Provider] : hxxp://www.luckysearches.com/web/?type=dspp&ts=1429187344&from=cmi&uid=OCZ-VERTEX3_OCZ-8U1BV146SBQ1DZP1&q={searchTerms}
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Secure Preferences] - Удалено [Extension] : pfjgibhmcgncmjhdodpaolfbjpjjajal
[C:\Users\Администратор\AppData\Local\Google\Chrome \User Data\Default\Secure Preferences] - Удалено [Extension] : mfmjpfoggikolkfilofbpgcnhdcgahib
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [5632 байт] - [07/05/2015 22:57:21]
AdwCleaner[R1].txt - [6554 байт] - [08/05/2015 23:27:15]
AdwCleaner[R2].txt - [6612 байт] - [08/05/2015 23:31:10]
AdwCleaner[S0].txt - [6411 байт] - [08/05/2015 23:34:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6469 байт] ##########
Отчёты надо к сообщению прикреплять.
Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Удалить ). Подтвердите удаление нажав кнопку: Да.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Junior Member
Вес репутации
33
Вложения
Junior Member
Вес репутации
33
luckysearches.com больше не беспокоит. Chrome по прежнему не работает. Переустановка программы результата не дает.
Сообщение от
Tussone
Chrome по прежнему не работает.
поясните, что значит не работает?
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan .
После окончания сканирования будут созданы отчеты FRST.txt , Addition.txt , Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Junior Member
Вес репутации
33
Chrome не работает: нет доступа к стартовой странице, нет доступа в меню настроек браузера. Висит окно с надписью: "Выполнение процесса этой веб-страницы было прекращено....."
Вложения
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-691194647-2529503177-3622546550-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
проверьте проблему.
Junior Member
Вес репутации
33
Без результата. Программа запускается, но не работает.
Вложения
Junior Member
Вес репутации
33
Вложения
Java(TM) 6 Update 24 - деинсталируйте. Это устаревшая версия она содержит кучу уязвимостей.
Выполните скрипт в uVS
Код:
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
regt 27
; Java(TM) 6 Update 24 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} /quiet
restart
Junior Member
Вес репутации
33
Скрипт выполнил. Архив не появился, только текстовый документ.