Появились поисковики search-top-arama и [url]http://www.carcepts.com[/url] вместо гугла. Проблема в том, что в списке программ их нет и я не могу их удалить, что только не перепробовала, не пропадают.
Printable View
Появились поисковики search-top-arama и [url]http://www.carcepts.com[/url] вместо гугла. Проблема в том, что в списке программ их нет и я не могу их удалить, что только не перепробовала, не пропадают.
Уважаемый(ая) [B]Meridit[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL] (интернет [B]не[/B] отключайте).
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files\positive finds\extensions\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', '');
DeleteFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', '32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U]. После перезагрузки, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Подготовьте и прикрепите лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
сделала
1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7, 8, 8.1, 10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]). [*]По окончании сканирования в меню [b]Настройки[/b] отметьте дополнительно:
[list][*]Сброс настроек Proxy[*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
вот
ответьте, пожалуйста, знаю, что долго не отвечала, не было возможности, извините
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
SpyHunter 4
[/quote]
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
OPR Extension: (Positive Finds) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\bpdlkbdppbkhihamnpgegdamopapeddk [2016-05-17]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-02-01]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-05-27]
2016-04-29 05:40 - 2016-04-29 05:40 - 00001500 _____ C:\Windows\system32\иметь кого-то, кому ты можешь написать в любой момент и рассказать что угодно, а также знать, что он тебя за это никогда не осудит и всегда будет на твоей стороне это, пожалуй, одно из лучших чувств.lnk
Task: {02881EEA-6690-4580-8284-77D37ADE1E9E} - \SpyHunter4Startup -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите что с проблемой.
SpyHunter 4 не удаляется, пишет, сбой программы установки, ошибка в аргументах
все по прежнему, поисковики не пропали
Подготовьте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]MBAM[/url],
Теперь не переходит на страницу поисковика, только MBAM, каждую секунду выдает, что отменил перенаправление на старницу с ним.
Удалите все найденное.
Проблема проявляется только в Хроме? Проверьте в IE и сообщите.
Удалила. В IE тоже самое, только avast search и в мозилле тоже он, а в хроме serch top arama.
[quote="Meridit;1384920"]В IE тоже самое, только avast search и в мозилле тоже он[/quote]
Это не удивительно, т.к. у Вас установлен avаst. Вручную изменить можете?
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="RoyalBlue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Также повторите, пожалуйста, логи FRST (п.2 из сообщения №5).
Нет, сама отключить не могу.
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja [2016-05-22]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-05-22]
CHR Extension: (Советник Яндекс.Маркета) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg [2016-06-03]
CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfblcbjfojmgagikhldeppgmgdpjkpl [2016-05-22]
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
сделала
Изменения есть?
да, сейчас посмотрела, серч топ арама ком пропал из хрома. спасибо вам большое! а вот [url]http://www.carcepts.com[/url] из мозиллы не пропал. можно еще что-то сделать?
Сделайте [URL="https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem"]Сброс настроек FireFox.[/URL] Результат сообщите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\positive finds\extensions\30c85a3d-1d96-4589-b63f-91fb7ef45a41.dll - [B]not-a-virus:AdWare.Win32.Agent.hlyw[/B] ( DrWEB: Trojan.Yontoo.1735, BitDefender: Adware.BrowseFox.BX )[/LIST][/LIST]