Показано с 1 по 15 из 15.

В Google Chrome постоянно меняется поисковик по умолчанию, сами собой открываются "левые" вкладки с ненужными сайтами (заявка № 204798)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6

    В Google Chrome постоянно меняется поисковик по умолчанию, сами собой открываются "левые" вкладки с ненужными сайтами

    Здравствуйте.
    Windows 8 x64, стоял антивирус Kaspersky Internet Security 2016, на данный момент установлены все обновления.
    В середине сентября пользователь начал жаловаться на то, что в GCh стали открываться левые вкладки, поменялась поисковая служба по умолчанию. Полное сканирование с повышенной эвристикой нашло несколько вирусов, но через пару дней ситуация повторилась. Потом обновил KIS до 2017-й версии, но проблема осталась, продолжал сканировать раз в неделю-две(польщователь не всегда мог предоставить свой ПК). Затем уже через месяц пожаловались на т о, что GCh вообще исчез - и действительно, он был удален. Сканирование KIS уже ничего не дало. Скачал Dr WEB CureIT, оно нашло более 50 зараженных файлов, после перезагрузки и сканирования их нашлось уже около 10-ти. Руками удалил папки, в которых лежали эти файлы(совершенно нестандартные, иногда скрытые, папки в ProgramData, Roaming и Program Files с названиями Banglamp, Winsaber и т.д.), затем перезагрузил компьютер. После этого CureIT вообще не хочет запускаться(пишет, что не может создать временную директорию), KIS 2017 ничего не находит, а вкладки так и появляются. Хотел удалить KIS и поставить KES Sp1 Mr3, но при удалении KIS выдается ошибка. AVPTool не запускается. Skype не хочет подключаться к сети.
    Помогите пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) C-S, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\ProgramData\UvConverter\UvConverter.exe','');
     QuarantineFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe','');
     QuarantineFile('C:\Program Files (x86)\Lomity\krtcorelrn.exe','');
     QuarantineFile('C:\Program Files (x86)\98BF7F72-1472425598-11E3-BEA6-48D224249FF3\kns6006.tmp','');
     QuarantineFile('c:\programdata\tencent\qq\qmdr\qmdr.dll','');
     QuarantineFile('C:\PROGRA~3\102e60e\603ee1a2.dll','');
     QuarantineFile('C:\Users\user\AppData\Roaming\SyManager\updater\python\pythonw.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     DeleteService('winsaber');
     DeleteService('UvConverter');
     DeleteService('SoEasySvc');
     DeleteService('krtcorelrn.exe');
     DeleteService('jegywefozbt');
     DeleteFile('c:\programdata\tencent\qq\qmdr\qmdr.dll','32');
     DeleteFile('C:\Program Files (x86)\98BF7F72-1472425598-11E3-BEA6-48D224249FF3\kns6006.tmp','32');
     DeleteFile('C:\Program Files (x86)\Lomity\krtcorelrn.exe','32');
     DeleteFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe','32');
     DeleteFile('C:\ProgramData\UvConverter\UvConverter.exe','32');
     DeleteFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Program Files (x86)\Banglamp\Update\BanglampUpdate.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\BanglampUpdateTaskMachineUA','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Kuraty Core','64');
     DeleteFile('C:\Users\user\AppData\Roaming\SyManager\updater\python\pythonw.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\SyManager','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{59116434-61E0-50BD-9E77-6B2D1E161F40}','64');
     DeleteFile('C:\PROGRA~3\102e60e\603ee1a2.dll','32');
     DeleteFileMask('C:\Program Files (x86)\Lomity','*',true);
     DeleteFileMask('C:\Program Files (x86)\SoSoEasy','*',true);
     DeleteFileMask('C:\Program Files (x86)\WinSaber','*',true);
     DeleteFileMask('C:\Program Files (x86)\Banglamp','*',true);
     DeleteDirectory('C:\Program Files (x86)\Lomity');
     DeleteDirectory('C:\Program Files (x86)\SoSoEasy');
     DeleteDirectory('C:\Program Files (x86)\WinSaber');
     DeleteDirectory('C:\Program Files (x86)\Banglamp');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и ADWCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    Готово.
    В окне AdwCleaner нажимать "Очистить"?
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Удалите всё, что обнаружила программа согласно инструкции.

    Повторите отчеты.
    Последний раз редактировалось mrak74; 14.10.2016 в 20:48.

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    В браузере проблем, вроде бы больше нет, но скайп по прежнему не запускается, CureIT - тоже, KIS 2017 не удаляется.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    IObit удалите через панель управления/удаление программ.

    Используйте это средство, чтобы удалить программное обеспечение Лаборатории Касперского.

    Сообщите о результатах.

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    Я пишу сюда сообщения, но они не появляются.
    Почему?

    - - - - -Добавлено - - - - -

    IObit в установке/удалении программ отсутствует.
    Kavremover не запускается ни из проводника от имени администратора, ни из командной строки, запущенной от имени администратора. Появляется окно UAC на темном фоне, нажимаю OK и дальше ничего не происходит. Нового процесса в диспетчере задач не появляется.

    Upd.1:
    И вкладки в хроме опять появляются.

    Upd.2:
    Были проблемы с печатью PDF из Adobe Reader. Решил его переустановить. Удалить получилось, а вот поставить по новой - нет, выскакивает ошибка(прикрепляю скриншот). Новую версию Явы не поставить - так же, как и в случае с Kavremover, после запуска установочного файла ничего не происходит.

    Upd.3:
    Проблему с доступом к папке Temp решил. В разрешениях NTFS был ограничен доступ к этой папке на запись. Adobe Reader установился.
    Изображения Изображения
    Последний раз редактировалось C-S; 26.10.2016 в 14:00. Причина: Дополнение

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Сделайте новый отчет syscheck (стандартный скрипт 2 в AVZ)

  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    Готово.
    Проблем пока вроде бы нет.
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    По логам можно понять - осталось ли еще что-нибудь, или уже все чисто?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Цитата Сообщение от C-S Посмотреть сообщение
    По логам можно понять - осталось ли еще что-нибудь, или уже все чисто?
    Какие-либо симптомы наблюдаются?

  14. #13
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    22
    Вес репутации
    6
    Говорят, что нет.

    - - - - -Добавлено - - - - -

    А как-то можно почистить хранилище, выкладываемых здесь файлов?
    У меня почти весь лимит исчерпан и хочу удалить старое и лишнее.

  15. #14

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\progra~3\102e60e\603ee1a2.dll - not-a-virus:AdWare.Win32.Adposhel.s


  • Уважаемый(ая) C-S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.03.2016, 22:45
    2. Ответов: 19
      Последнее сообщение: 19.02.2016, 13:32
    3. Ответов: 18
      Последнее сообщение: 14.12.2015, 22:38
    4. Ответов: 8
      Последнее сообщение: 18.11.2015, 14:21
    5. Ответов: 7
      Последнее сообщение: 08.12.2014, 15:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01546 seconds with 22 queries