-
Junior Member
- Вес репутации
- 33
Поисковая система GetSearch в Crome
Здравствуйте.
В Google Crome появилась поисковая система GetSearch (). На попытки сменить поисковую систему говорит, что "Этот параметр включен администратором".
Поиск по умолчанию работает так: сначала переходит на spacesearch.ru, а после перенаправляет на go.mail.ru.
Установился китайский антивирус Tencent, Комета, Амиго и еще куча программ.
Были предприняты попытки удаления - почищен реестр и папки с соответствующими названиями, компьютер просканирован программами: AdwCleaner, HitmanPro, Malwarebytes Anti-Malware, Ccleaner, KasperskyRemovalTool. Все программы были удалены, но с поиском GetSearch ничего не помогло. Windows 8.1 64 бита.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Последний раз редактировалось mike 1; 11.06.2015 в 22:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VMonzerar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 33
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 33
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 33
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-762024954-1341634732-3197649065-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-762024954-1341634732-3197649065-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=7ec59e342b7b1282638e76aaba7e5a37&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-762024954-1341634732-3197649065-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-06-10 11:41 - 2015-06-10 11:41 - 00000000 __SHD C:\$360Section
2015-06-10 11:40 - 2015-06-10 11:41 - 00000000 ____D C:\Users\Все пользователи\360Quarant
2015-06-10 11:40 - 2015-06-10 11:41 - 00000000 ____D C:\ProgramData\360Quarant
2015-06-10 11:40 - 2015-06-10 11:40 - 00000000 ____D C:\Windows\Tasks\360Disabled
2015-06-08 00:59 - 2015-06-08 00:59 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-10 01:39 - 2015-06-10 11:11 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-08 00:38 - 2015-06-08 00:38 - 00000000 ____D C:\Users\Legion\AppData\Roaming\Browsers
2015-05-30 23:17 - 2015-06-11 12:36 - 00000008 __RSH C:\Users\Vici\ntuser.pol
2015-05-30 18:27 - 2015-06-10 11:26 - 00000008 __RSH C:\Users\Legion\ntuser.pol
2015-05-30 05:21 - 2015-06-10 16:06 - 00001032 __RSH C:\Users\Все пользователи\ntuser.pol
2015-05-30 05:21 - 2015-06-10 16:06 - 00001032 __RSH C:\ProgramData\ntuser.pol
Task: {A05F6F49-91AB-404D-91BD-4B38C9685B46} - \KMSAutoNet No Task File <==== ATTENTION
FirewallRules: [{504B19BD-78BC-4561-843B-69F0AEF7DF76}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{788A3718-1313-4A9C-B926-FAD8F5CB28A4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 33
-
-