Показано с 1 по 11 из 11.

[Startup_URLs] : hxxp://vk.com/", "hxxp://istart.webssearches.com/?type=hp&ts=1423754244&from=key7&uid=WDCXWD7500BPV X-75JC3T0_WXD1A43E4299A43E4299 (заявка № 182003)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    7
    Вес репутации
    33

    [Startup_URLs] : hxxp://vk.com/", "hxxp://istart.webssearches.com/?type=hp&ts=1423754244&from=key7&uid=WDCXWD7500BPV X-75JC3T0_WXD1A43E4299A43E4299

    Доброго времени суток,
    месяца 4 назад подцепил заразу под названием "webssearches", вроде как избавился от неё.
    Но сегодня решил просканировать систему программой adwcleaner и она обнаружила в браузере гугл хром что-то вот такого содержания:

    Скрытый текст

    [C:\Users\Soul\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Найдено [Startup_URLs] : hxxp://vk.com/", "hxxp://istart.webssearches.com/?type=hp&ts=1423754244&from=key7&uid=WDCXWD7500BPVX-75JC3T0_WXD1A43E4299A43E4299
    Скрыть

    Нажимаю "очистить", и всё вроде бы ничего, но после перезагрузки компьютера и запуске гугл хрома эта фигня снова появляется в adwcleaner, то есть она, видимо, грузится из облака или как-то так, я в этом деле не спец.
    Помогите, пожалуйста

    Логи прилагаю virusinfo_syscure.zip - почему-то нет в папке

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) JC_White, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    7
    Вес репутации
    33
    Прилагаю логи программы FRST
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Расширение Adblock какой версии установлено в Хроме?

    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CHR StartupUrls: Default -> "hxxp://vk.com/", "hxxp://istart.webssearches.com/?type=hp&ts=1423754244&from=key7&uid=WDCXWD7500BPVX-75JC3T0_WXD1A43E4299A43E4299"
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    7
    Вес репутации
    33
    Adblock Версия 2.26
    А имеет ли значение, нажимал кнопку "Fix" с открытым хромом, или нет?
    Я закрыл хром и нажал "Fix"
    После перезагрузки компьютера, гугл хром попросил снова войти в свою уч. запись
    Прилагаю логи.
    _____________
    UPD. вошел в свою уч. запись google chrome. нет ни одного расширения, они обычно синхронизируются и сами добавляются.
    так и должно быть?

    upd. всё, после 5 попыток войти в хром, расширения синхронизировались и установились.

    Может стоит переустановить хром, на всякий случай?

    - - - - -Добавлено - - - - -

    1.PNG
    Просканировал с помощью adwcleaner. эта зараза всё равно не убралась
    еще эта хрень booking так же себя ведет как и Webssearches. удаляю, а они всё равно генерируются
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (716 байт, 0 просмотров)
    Последний раз редактировалось JC_White; 18.04.2015 в 04:28.

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    На какие файлы ссылаются указанные записи?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    7
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    На какие файлы ссылаются указанные записи?
    Немного не понял вопроса, извините.
    1.jpg
    Эта запись находится в файле secure preferences, который лежит в C:\Users\Soul\AppData\Local\Google\Chrome\User Data\Default

    причем у secure preferences даже не отображается расширение, просто написано "файл"

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отредактируйте этот файл, убрав из него эту строку, при незапущенном браузере
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    7
    Вес репутации
    33
    Сделал.
    При запуске гугл хрома строчка снова вернулась на круги своя
    перустановил хром.решил не заходить в свою уч запись google, и, о чудо, эта хрень не была обнаружена! Но при логине в свою гугл уч. запись, всё синхронизировалось и, видимо, снова установилась эта херня. Теперь я точно уверен, что эта зараза находится в облаке настроек гугл или как-то так.
    не знаете, как её оттуда убрать?

  14. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    увы, не знаю
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. istart.webssearches.com
    От BADA-RASAM в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.02.2015, 11:22
  2. istart.webssearches.com
    От Korminas в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.12.2014, 18:17
  3. Браузер ломится на hxxp://codegv.ru/u.html
    От AlekseyB в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 19.10.2014, 19:15
  4. Ломится на hxxp://codegv.ru/u.html
    От Chip142 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 04.10.2014, 21:29
  5. кидает на hxxp://codegv.ru/u.html
    От Серпантин в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 03.10.2014, 00:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01373 seconds with 20 queries