-
Junior Member
- Вес репутации
- 56
Приложение не является win32 и ?trackid=sp-006
Началось всё "Приложение не является win32" но пролечил, осталось в хроме "?trackid=sp-006"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
Программы от Mail.Ru, браузер Амиго сами устанавливали?
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
-
-
Junior Member
- Вес репутации
- 56
Не так что бы прямо сам, но уже используются))))
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\Администратор\AppData\Local\Yandex\yapin\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\yapin\YandexWorking.exe"]
>>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Кomеtа.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.atemok.bat"]
>>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Коmetа.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.atemok.bat"]
>>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfoх.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.xoferif.bat"]
>>> [MASK][s] "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa\Кometа.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.atemok.bat"]
>>> "C:\Users\Default\Desktop\Ярлыки\Opera Unofficial.lnk" -> ["C:\Program Files\Opera Unofficial\OperaLauncher.exe"]
>>> "C:\ProgramData\BlueStacks\UserData\MoreApps\Popular Downloads\YouTube.lnk" -> ["C:\Program Files\BlueStacks\HD-MoreApps-InstHelper.exe" =>> 0]
>>> [MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfoх.lnk" -> ["C:\Users\Администратор\AppData\Roaming\Browsers\exe.xoferif.bat"]
- "C:\ProgramData\BlueStacks\UserData\Library\My Apps\Facebook.lnk" -> ["C:\Program Files\BlueStacks\HD-RunApp.exe" =>> Android com.facebook.katana com.facebook.katana.LoginActivity]
>>> [MASK][h] "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>> [MASK][h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk" -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Amigo и MediaGet если используете соответствующие программы.
В пункте меню "Настройки" (Settings) установите галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Настройте в Chome стартовую и главную страницу и поисковую систему по своему усмотрению.
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
Похоже решена.
А что-то известно про то откуда этот "?trackid=sp"? Экспериментальным путём выяснил, что, вроде, появляется после очистки браузера при помощи АвастКлинапа.
-
Вот сами и выяснили
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 56