Стоит касперский, который почемуто пропустил вирус который поставил амиго и кучу ненужного, в реестре покопался, и добавил в браузеры всякие левые поисковики типа yamdex в хроме который нельзя поменять, в експлорере был какойто другой "mysearch" или что то в этом роде.
Покопавшись в реестре удалил везде yamdex, из експлорера проблема пропала, а в хроме так и висит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Filioglo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); ExecuteRepair(2); ExecuteRepair(23); RebootWindows(false); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
WBR,
Vadim
Сделал!
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:HKLM-x32\...\Run: [] => [X] Startup: C:\Users\Геннадий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cloud Mail.Ru.lnk ShortcutTarget: Cloud Mail.Ru.lnk -> C:\Users\Геннадий\AppData\Local\Mail.Ru\Cloud\Cloud.exe (No File) ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\Users\6A9E~1\AppData\Local\Temp\mcse32_00.dll No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\Users\6A9E~1\AppData\Local\Temp\mcse32_00.dll No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\Users\6A9E~1\AppData\Local\Temp\mcse32_00.dll No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Геннадий\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found] CustomCLSID: HKU\S-1-5-21-4244725606-365231255-1591646243-1000_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File CustomCLSID: HKU\S-1-5-21-4244725606-365231255-1591646243-1000_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File CustomCLSID: HKU\S-1-5-21-4244725606-365231255-1591646243-1000_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File CustomCLSID: HKU\S-1-5-21-4244725606-365231255-1591646243-1000_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\Users\6A9E~1\AppData\Local\Temp\mcse64_00.dll No File AlternateDataStreams: C:\ProgramData\TEMP:B6418BC9 EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Спасибо большое Вадим! Теперь можно выбрать в хроме поисковую систему. Спасибо Вам за Вашу работу!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
