Подмена результатов выдачи во всех браузерах . И файлы не прикрепляются

**user00001** · 22.01.2019, 22:52

И сообщения с компа не написать, отправляю с мобильного.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.01.2019, 22:53

Уважаемый(ая) user00001, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 23.01.2019, 07:09

А тему новую зачем создали? Прикрепили бы в старой.
И в каких всех браузерах подмена, в системе только FireFox, ну и IE/Edge?

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('schtasks.exe', '/delete /TN "VKDJ" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WinSetUP" /F', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(21);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner.

**user00001** · 23.01.2019, 11:13

Хорошо, вечером сделаю. Браузеры хром, ff, яндекс. Тему новую создал, потому что к сообщениям не прикрепляются файлы, нет кнопки со скрепкой. И сами сообщения не отправлялись. Тут не знаю, дело в вирусе или в самом форуме, сейчас пишу с рабочего компа

**Vvvyg** · 23.01.2019, 12:58

Расширенный режим, будет скрепка.

**user00001** · 23.01.2019, 20:50

скрипт выполнил, комп перезагрузился.
в firefox проблема не ушла. так же результаты подмениваются.
скачал оперу - все ок.
хром не ставится - выдается сообщение что администратор вашей сети применил групповую политику, которая не позволяет выполнить установку.

вчерашний файл CollectionLog-2019.01.22-22.17.zip загрузил ошибочно

что делаем? пользуюсь оперой и фиг с ними остальными? просто непонятно, вирусы есть или нет

**Vvvyg** · 23.01.2019, 21:57

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**user00001** · 23.01.2019, 23:21

готово

**Vvvyg** · 24.01.2019, 06:56

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF Extension: (Firefox Protection) - C:\Users\mezen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2019-01-20] [not signed]
FF SearchPlugin: C:\Users\mezen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20193620.xml [2019-01-20]
CHR HKU\S-1-5-21-2799864475-276119339-1354157814-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2799864475-276119339-1354157814-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:autoplay;gaming-broadcasting;gaming-gamebar;gaming-gamedvr;holographic-audio;maps;speech;windowsdefender;windowsinsider;backup;easeofaccess-closedcaptioning;easeofaccess-highcontrast;easeofaccess (the data entry has 123 more characters).
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\Run: [11f86284] => C:\Users\mezen\AppData\Roaming\AMonitor\comspc.exe
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\Run: [Browser Manager] => C:\Users\mezen\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
U2 DiagTrack; no ImagePath
S3 kdnic; \SystemRoot\System32\drivers\kdnic.sys [X]
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "11f86284"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_08A000C5C0168B2180B79FAD5B8F4BB1"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "SchedTaskSetup"
FirewallRules: [{B8BCD22E-C91E-4DEB-B277-3D006FD0AE3A}] => (Allow) C:\Program Files (x86)\Zaxar\zaxarloader.exe No File
FirewallRules: [{B95BEEEE-1AB9-48A7-B5A2-3B374355360E}] => (Allow) C:\Users\mezen\AppData\Local\Temp\2227E3FD-636C-4281-BDC5-9F3EFE147F05\ZaxarSetup.4.001.33.exe\zaxarloader.exe No File
FirewallRules: [{F76C254C-A41D-4187-9754-64E4329912F5}] => (Allow) C:\Users\mezen\AppData\Roaming\SchedTaskSetup\sched.exe No File
FirewallRules: [{12BC1FAA-4E20-4F71-9C0F-1490EF3D03AA}] => (Allow) C:\Users\mezen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{717BCAD1-23A7-456C-9392-E77CD9ED92FC}] => (Allow) C:\Users\mezen\AppData\Local\MediaGet2\mediaget.exe No File
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Смените поисковую систему в FF, очистите куки/кэш и проверяйте.

**user00001** · 25.01.2019, 00:57

сделал. firefox перестал грузить страницы

**Vvvyg** · 25.01.2019, 07:23

Вообще перестал? Удалены только одно сомнительное расширение и поисковый плагин.
Пробуйте, если совсем не работает: Очистка Firefox – сброс дополнений и настроек.

**user00001** · 06.02.2019, 00:19

спасибо, помогло, но что делать с установкой хрома? не ставится

**Vvvyg** · 06.02.2019, 06:57

Политик по логам не видно.Компьютер рабочий? Тогда к сисадмину. Если нет - новый лог FRST сделайте.

Подмена результатов выдачи во всех браузерах . И файлы не прикрепляются (заявка № 221632)

Опции темы