Показано с 1 по 15 из 15.

В Google Chrome постоянно меняется поисковик по умолчанию, сами собой открываются "левые" вкладки с ненужными сайтами (заявка № 204798)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33

    В Google Chrome постоянно меняется поисковик по умолчанию, сами собой открываются "левые" вкладки с ненужными сайтами

    Здравствуйте.
    Windows 8 x64, стоял антивирус Kaspersky Internet Security 2016, на данный момент установлены все обновления.
    В середине сентября пользователь начал жаловаться на то, что в GCh стали открываться левые вкладки, поменялась поисковая служба по умолчанию. Полное сканирование с повышенной эвристикой нашло несколько вирусов, но через пару дней ситуация повторилась. Потом обновил KIS до 2017-й версии, но проблема осталась, продолжал сканировать раз в неделю-две(польщователь не всегда мог предоставить свой ПК). Затем уже через месяц пожаловались на т о, что GCh вообще исчез - и действительно, он был удален. Сканирование KIS уже ничего не дало. Скачал Dr WEB CureIT, оно нашло более 50 зараженных файлов, после перезагрузки и сканирования их нашлось уже около 10-ти. Руками удалил папки, в которых лежали эти файлы(совершенно нестандартные, иногда скрытые, папки в ProgramData, Roaming и Program Files с названиями Banglamp, Winsaber и т.д.), затем перезагрузил компьютер. После этого CureIT вообще не хочет запускаться(пишет, что не может создать временную директорию), KIS 2017 ничего не находит, а вкладки так и появляются. Хотел удалить KIS и поставить KES Sp1 Mr3, но при удалении KIS выдается ошибка. AVPTool не запускается. Skype не хочет подключаться к сети.
    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) C-S, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\ProgramData\UvConverter\UvConverter.exe','');
     QuarantineFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe','');
     QuarantineFile('C:\Program Files (x86)\Lomity\krtcorelrn.exe','');
     QuarantineFile('C:\Program Files (x86)\98BF7F72-1472425598-11E3-BEA6-48D224249FF3\kns6006.tmp','');
     QuarantineFile('c:\programdata\tencent\qq\qmdr\qmdr.dll','');
     QuarantineFile('C:\PROGRA~3\102e60e\603ee1a2.dll','');
     QuarantineFile('C:\Users\user\AppData\Roaming\SyManager\updater\python\pythonw.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     DeleteService('winsaber');
     DeleteService('UvConverter');
     DeleteService('SoEasySvc');
     DeleteService('krtcorelrn.exe');
     DeleteService('jegywefozbt');
     DeleteFile('c:\programdata\tencent\qq\qmdr\qmdr.dll','32');
     DeleteFile('C:\Program Files (x86)\98BF7F72-1472425598-11E3-BEA6-48D224249FF3\kns6006.tmp','32');
     DeleteFile('C:\Program Files (x86)\Lomity\krtcorelrn.exe','32');
     DeleteFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe','32');
     DeleteFile('C:\ProgramData\UvConverter\UvConverter.exe','32');
     DeleteFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Program Files (x86)\Banglamp\Update\BanglampUpdate.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\BanglampUpdateTaskMachineUA','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Kuraty Core','64');
     DeleteFile('C:\Users\user\AppData\Roaming\SyManager\updater\python\pythonw.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\SyManager','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\{59116434-61E0-50BD-9E77-6B2D1E161F40}','64');
     DeleteFile('C:\PROGRA~3\102e60e\603ee1a2.dll','32');
     DeleteFileMask('C:\Program Files (x86)\Lomity','*',true);
     DeleteFileMask('C:\Program Files (x86)\SoSoEasy','*',true);
     DeleteFileMask('C:\Program Files (x86)\WinSaber','*',true);
     DeleteFileMask('C:\Program Files (x86)\Banglamp','*',true);
     DeleteDirectory('C:\Program Files (x86)\Lomity');
     DeleteDirectory('C:\Program Files (x86)\SoSoEasy');
     DeleteDirectory('C:\Program Files (x86)\WinSaber');
     DeleteDirectory('C:\Program Files (x86)\Banglamp');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и ADWCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    Готово.
    В окне AdwCleaner нажимать "Очистить"?
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите всё, что обнаружила программа согласно инструкции.

    Повторите отчеты.
    Последний раз редактировалось mrak74; 14.10.2016 в 20:48.

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    В браузере проблем, вроде бы больше нет, но скайп по прежнему не запускается, CureIT - тоже, KIS 2017 не удаляется.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    IObit удалите через панель управления/удаление программ.

    Используйте это средство, чтобы удалить программное обеспечение Лаборатории Касперского.

    Сообщите о результатах.

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    Я пишу сюда сообщения, но они не появляются.
    Почему?

    - - - - -Добавлено - - - - -

    IObit в установке/удалении программ отсутствует.
    Kavremover не запускается ни из проводника от имени администратора, ни из командной строки, запущенной от имени администратора. Появляется окно UAC на темном фоне, нажимаю OK и дальше ничего не происходит. Нового процесса в диспетчере задач не появляется.

    Upd.1:
    И вкладки в хроме опять появляются.

    Upd.2:
    Были проблемы с печатью PDF из Adobe Reader. Решил его переустановить. Удалить получилось, а вот поставить по новой - нет, выскакивает ошибка(прикрепляю скриншот). Новую версию Явы не поставить - так же, как и в случае с Kavremover, после запуска установочного файла ничего не происходит.

    Upd.3:
    Проблему с доступом к папке Temp решил. В разрешениях NTFS был ограничен доступ к этой папке на запись. Adobe Reader установился.
    Изображения Изображения
    Последний раз редактировалось C-S; 26.10.2016 в 14:00. Причина: Дополнение

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте новый отчет syscheck (стандартный скрипт 2 в AVZ)

  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    Готово.
    Проблем пока вроде бы нет.
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    По логам можно понять - осталось ли еще что-нибудь, или уже все чисто?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от C-S Посмотреть сообщение
    По логам можно понять - осталось ли еще что-нибудь, или уже все чисто?
    Какие-либо симптомы наблюдаются?

  14. #13
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    29
    Вес репутации
    33
    Говорят, что нет.

    - - - - -Добавлено - - - - -

    А как-то можно почистить хранилище, выкладываемых здесь файлов?
    У меня почти весь лимит исчерпан и хочу удалить старое и лишнее.

  15. #14

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\progra~3\102e60e\603ee1a2.dll - not-a-virus:AdWare.Win32.Adposhel.s


  • Уважаемый(ая) C-S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.03.2016, 22:45
    2. Ответов: 19
      Последнее сообщение: 19.02.2016, 13:32
    3. Ответов: 18
      Последнее сообщение: 14.12.2015, 22:38
    4. Ответов: 8
      Последнее сообщение: 18.11.2015, 14:21
    5. Ответов: 7
      Последнее сообщение: 08.12.2014, 15:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01355 seconds with 20 queries