Junior Member
Вес репутации
33
Помогите Getsearch
Всем привет.
Не могу избавиться от getsearch (spacesearch.ru).
Провел сканирование farbar recovery, может кто-нибудь помочь?
Вложения
Последний раз редактировалось krksvv; 11.07.2015 в 15:15 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) krksvv , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
QuarantineFile('C:\Users\lenovo\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('F:\autorun.inf', '');
DeleteFile('C:\Users\lenovo\AppData\Local\Yandex\browser.bat', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_re_005010013] => [X]
HKLM-x32\...\Run: [gmsd_re_005010014] => [X]
HKLM-x32\...\Run: [gmsd_re_005010016] => [X]
HKLM-x32\...\Run: [gmsd_re_005010017] => [X]
HKLM-x32\...\Run: [gmsd_re_005010019] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-2771033139-1900430809-3731126942-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=2df1966334520ed3c95ef9373260717c&q={searchTerms}
HKU\S-1-5-21-2771033139-1900430809-3731126942-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=2df1966334520ed3c95ef9373260717c&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2771033139-1900430809-3731126942-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=2df1966334520ed3c95ef9373260717c&q= <==== ATTENTION
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
2015-06-26 19:47 - 2015-06-26 19:47 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\ProductData
2015-06-26 19:46 - 2015-07-05 10:04 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-06-26 19:46 - 2015-07-05 10:04 - 00000000 ____D C:\ProgramData\ProductData
2015-06-26 19:44 - 2015-06-26 19:44 - 00000117 ____H C:\Program Files (x86)\BrowserManager.bat
2015-06-26 19:44 - 2014-05-09 15:41 - 00880936 ____H (Yandex LLC) C:\Program Files (x86)\ВrоwsеrМаnаgеr.bаt.exe
2015-06-26 19:44 - 2014-03-18 13:02 - 00811696 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010013"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010014"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010016"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010017"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010019"
HKU\S-1-5-21-2771033139-1900430809-3731126942-1001\...\StartupApproved\StartupFolder: => "crossbrowse.lnk"
HKU\S-1-5-21-2771033139-1900430809-3731126942-1001\...\StartupApproved\Run: => "kometaup"
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center