Перестали загружаться все браузеры

[uu2506]

Ноутбук lenovo g580. Был обнаружен rusearcher.com как поисковик по умолчанию в google hrome. в opera и iexplorer так же он был, но только в списке. так же в окне подключение по локальной сети на вкладке свойства- Протокола интернета (TCP/IP)- вкладка дополнительные параметры - Адреса DNS серверов в порядке их использования: было аж 8 адресов, начинались 8.8.8 или 2.2.2 и т.д. я к сожалению не сделал скриншот, поэтому точно не помню все. Через 1 день после их обнаружения и удаления перестали загружать страницы все браузеры. Переустановил opera, но ничего не изменилось. в programm files были подозрительные программы я их удалил: Zaxar.exe и еще какие-то. Пожалуйста помогите. Вкладываю файлы.

[Info_bot]

Уважаемый(ая) uu2506, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 StopService('gupdatem');
 StopService('gupdate');
 QuarantineFile('C:\Program Files\Google\Update\GoogleUpdate.exe', '');
 QuarantineFile('C:\WINDOWS\skinapp.sys', '');
 DeleteFile('C:\WINDOWS\skinapp.sys', '32');
 DeleteFile('C:\Program Files\Google\Update\GoogleUpdate.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-6.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-7.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-10_user.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-11.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-3.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-5.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-6.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-7.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
 DeleteService('innfd_1_10_0_14');
 DeleteService('wodymyke');
 DeleteService('vicoqudu');
 DeleteService('Service Mgr TheBlazerDeals');
 DeleteService('quzedome');
 DeleteService('juwyzywy');
 DeleteService('gupdatem');
 DeleteService('gupdate');
 DeleteService('gopibeko');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('dehykowu');
 DeleteService('cefomono');
 DeleteService('buxenyqu');
 DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('skinapp');
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

Сделайте лог Check Browsers' LNK.

[uu2506]

zip карантин закинул, прикрепляю отчеты.

[Vvvyg]

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Это не сделали. Если базы не обновляются - выполняйте 2-й стандартный скрипт так.

[uu2506]

этот файл

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Пропишите DNS-серверы, рекомендуемые провайдером, либо установите галочку "Получить адрес DNS-сервера автоматически.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[uu2506]

Спасибо все браузеры заработали. Только одно но, в google hrome по-прежнему поисковик по умолчанию rusearcher.com как быть?

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования в пункте меню "Настройки" (Settings) установите галочку "Сброс политик Chrome".
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

Затем меняйте поисковую систему в Хроме по своему усмотрению.

[uu2506]

Спасибо, rusearcher удален. Последний вопрос, в Kaspersky endpoint security 10 на вкладке -настройка -вебконтроль -диагностика в окне категории содержания есть много пунктов: нелегальное ПО, баннеры, браузерные игры и т.д. Если отмечу все: это защитит от загрузки всяких zaxar.exe? И как запретить загрузку rusearcher.com? На ноуте "сидит" мой племянник и запреты "это не нажимай" не работают. Еще раз большое СПАСИБО.

[Vvvyg]

Станет лучше, по крайней мере. В KES много возможностей ограничения и контроля пользователя, почитайте здесь.

И стоит отсадить племянника на отдельную учётку без администраторских прав.