Помогите поиск в хроме изменен на GetSearch
Качал программу и скачались маил.ру агент и т.д но все это я сам удалил,а вот в гугл хроме
поиск изменен на GetSearch.У меня windows 7 x64
Прикрепляю логи:
Помогите поиск в хроме изменен на GetSearch
Качал программу и скачались маил.ру агент и т.д но все это я сам удалил,а вот в гугл хроме
поиск изменен на GetSearch.У меня windows 7 x64
Прикрепляю логи:
Уважаемый(ая) [B]Никита Шарко[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
QuarantineFile('C:\Users\Никита\appdata\local\systemdir\nethost.exe','');
DeleteFile('C:\Users\Никита\appdata\local\systemdir\nethost.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Все выполнил скидываю отчеты!
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Сделал!
Решена ли проблема?
Нет не решена.
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте отчёт ADWCleaner[/URL].
отчет
Сбросьте настройки браузера Chrome. Данные в облаке могут восстанавливать нежелательную систему поиска, посмотрите в справке браузера как вернуть стандартные настройки.
Возвращал стандартные настройки все сбилось,удалились все вкладки но с поиском все те же проблемы
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
ОТЧЕТ:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
HKU\S-1-5-21-4129076171-525850196-3107633839-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=7d064c3a4c6b613c7d5616d1986ee7d1&q={searchTerms}
HKU\S-1-5-21-4129076171-525850196-3107633839-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=7d064c3a4c6b613c7d5616d1986ee7d1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4129076171-525850196-3107633839-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=7d064c3a4c6b613c7d5616d1986ee7d1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4129076171-525850196-3107633839-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=7d064c3a4c6b613c7d5616d1986ee7d1&q=
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=7d064c3a4c6b613c7d5616d1986ee7d1&q= <==== ATTENTION
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
2015-07-01 23:25 - 2009-07-14 04:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
C:\Users\Никита\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72491_Silence.exe
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.10.16434.218_112217724(1).exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.10.16434.218_112217724(2).exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.10.16434.218_112217724.exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa(1).exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa(2).exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa.exe
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Попробуйте изменить настройки поиска.
Спасибо вам огромное!Все теперь я могу поменять поиск!
Запустите стандартное приложение "очистка диска", чтобы удалить временные файлы. Проблема решена?
Да решена!Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\никита\appdata\local\systemdir\nethost.exe - [B]HEUR:Trojan.Win32.Generic[/B][/LIST][/LIST]