-
Junior Member
- Вес репутации
- 32
В Google Chrome установилась поисковая система Yamdex.net с перенаправлением на Mail.ru
Добрый день. Одно неверное движение, и вот я стала "счастливой обладательницей" продуктов от mail.ru. Все что смогли, вычистили вручную. Но в браузере google crome установилась поисковая система Yamdex.net с перенаправлением на Mail.ru. Невозможно сменить, написано "параметр установлен администратором". Будьте добры, помогите, пожалуйста. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Katerinannn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Деинсталлируйте Spybot - Search & Destroy, бесполезная программа.
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command');
QuarantineFileF('C:\Windows\system32\GroupPolicy', '*', true,'', 0, 0, '', '', '');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER','Software\Policies\Google\Chrome');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
if IsWOW64 then begin
QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy', '*', true,'', 0, 0, '', '', '');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '64');
DeleteFileMask('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true);
end;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
-
-
Junior Member
- Вес репутации
- 32
Готово.
Карантин отправила.
-
Саму программу Check Browsers' LNK не нужно, лог её выложите
-
-
Junior Member
- Вес репутации
- 32
-
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 32
Проблема решена. Спасибо.
-
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-