Показано с 1 по 15 из 15.

вирус chrome search (заявка № 196359)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30

    вирус chrome search

    Нашел левую программу в списке установленных(её нельзя удалить) под названием "> chrome search". На форуме уже решали эту же проблему( http://virusinfo.info/showthread.php?t=190442 ), но мне это не помогло.
    Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) wk_noob, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Так же нельзя сменить поисковик в браузере. Якобы он включаем администратором

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Walya\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','');
     DeleteFile('C:\Users\Walya\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\MicrosoftUpdater','64');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\UninstallTips.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\{FA77E366-F9A0-46F9-8F97-3F4CC19B6BF4}','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Не уверен, что загрузил карантин...
    Вот логи:
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Меня не забыли?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Готово
    Вложения Вложения
    • Тип файла: zip logs.zip (44.2 Кб, 1 просмотров)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    2016-01-27 14:42 - 2016-01-27 17:16 - 00000096 _____ C:\WINDOWS\SysWOW64\L
    2016-01-27 14:41 - 2016-01-27 20:42 - 00000000 ____D C:\Users\Walya\AppData\Roaming\MicrosoftUpdater
    2016-01-27 14:41 - 2016-01-27 14:41 - 00000000 ____D C:\Users\Walya\Downloads\Torrentex
    2016-01-27 14:39 - 2016-01-27 14:39 - 00000000 ____D C:\Users\Walya\AppData\Local\Hostinstaller
    2016-01-27 14:36 - 2016-01-27 14:38 - 00000000 ____D C:\Users\Walya\AppData\Roaming\Calculator
    Task: {1AC64F47-6C25-4DEE-AF57-91BF06DD3E2D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {245830F9-95E6-4D7B-8411-2A446F8A85FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {3363FBD7-7960-40D8-B9DD-6F9981B03D84} - \{FA77E366-F9A0-46F9-8F97-3F4CC19B6BF4} -> No File <==== ATTENTION
    Task: {3A95F816-7B98-4CA4-BFE8-B124D105B5D5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {4127579A-BC00-4CB6-A820-4A848A4BA680} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {5AAFA675-B186-42A9-AA5F-7F6C8EDC0C4B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {759C9271-06E7-486D-BB73-B75566A49D63} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {80E4BC0F-9097-4D3B-A0B6-A4688951BCCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {8C413D5E-387F-4A52-BAEF-824C5306A6E9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {9173B2C8-9EEC-43B2-A38F-5FF3304117E6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {A08C5DCA-02BD-4A32-9EF7-36DD192C5646} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {E4AE7E25-B211-41B2-B03F-D4C3826BAC05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {E6D3AC93-96FD-4D83-A178-5D7E9E25C464} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    готово
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Поиск вернулся на гугл. Но в установлены ещё числится "> Google search". Удалить не выходит(открывается подобие командной строки, открывается левая страница браузере, в командной строке пишется что-то типа "нет значения реестра" - это было изначально).
    Пытался чистить реестр, но всё напрасно.

    - - - - -Добавлено - - - - -

    Прилагаю новые логи
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запустите FRST
    В поле Search скопируйте и вставьте:
    2AEF02C3-5159-4C81-A688-8D954F0DEE56
    Нажмите кнопку Search Registry
    На выходе будет файл Search.txt

    Прикрепите его к следующему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    27.01.2016
    Сообщений
    8
    Вес репутации
    30
    Вот
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С помощью редактора реестра Windows удалите ветку
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\ Windows\CurrentVersion\Uninstall\{2AEF02C351594C81 A6888D954F0DEE56}_NewSearch
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 13.10.2015, 18:28
  2. chrome search и yamdex.net [not-a-virus:AdWare.BAT.Clicker.af ]
    От twentyseven в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 14.09.2015, 08:22
  3. Как удалить get search в google chrome?
    От Дмитрий Каменских в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.09.2015, 21:36
  4. Get-Search в Chrome
    От roma_aw в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.06.2015, 08:25
  5. Babilon Search в Google Chrome
    От marina_bel2 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.09.2012, 09:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01392 seconds with 20 queries