Показано с 1 по 3 из 3.

В браузере гугл поиск установлен администратором и не меняется (заявка № 188381)

  1. 12.08.2015, 12:05 #1
    tihon90
    tihon90 вне форума
    Junior Member Репутация
    Регистрация
    12.08.2015
    Сообщений
    1
    Вес репутации
    32

    В браузере гугл поиск установлен администратором и не меняется

    Извините я новичек извините если что не так оформил. У вас уже обсуждалась эта проблема
    но я не пойму что за действия мне нужно проделать.
    http://virusinfo.info/showthread.php?t=171081

    вот отчет с папки лог
    Check Browsers' LNK by Alex Dragokas & regist ver. 2.0.0.12 ( Beta )


    OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1
    Time: 12.08.2015 - 12:00
    Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
    Elevated: Yes
    User: ТИХОН (group: Administrator)




    * Подозрительные объекты будут отмечены префиксом >>>


    ================================================== =======================
    (((((( БРАУЗЕРНЫЕ ярлыки ))))))
    ================================================== =======================


    _____________ Подозрительные ( >>> ВЫСОКИЙ риск <<< ) _________________


    >>> [modified][RO][MASK] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk" -> ["C:\opera.bat" =>> "hxxp://searchs-ok.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://searchs-ok.ru"¶ (MD5:711FBF83869B96F534D7DED15787340A)
    >>> [modified][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk" -> ["C:\opera.bat" =>> "hxxp://searchs-ok.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://searchs-ok.ru"¶ (MD5:711FBF83869B96F534D7DED15787340A)


    _________________________ Цель не существует __________________________


    >>> [RO][MASK] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.bat" =>> "hxxp://searchs-ok.ru" ]
    >>> [RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.bat"]


    ================================================== =======================
    (((((( Прочие ярлыки ))))))
    ================================================== =======================


    ___________________ Подозрительные ( низкий риск ) ____________________


    -[script] "C:\Users\ТИХОН\Desktop\XCOM1EU.lnk" -> ["C:\Program Files\XCOM1EU\!GO!.cmd"] -> @dosbox -fullscreen -forcescaler super2xsai (MD5:F8D2076A5FBFB97BAA43BCFE34DC1A97)
    -[script] "C:\Users\ТИХОН\Desktop\XCOM2HD.lnk" -> ["C:\Program Files\XCOM2HD\!GO!.cmd"] -> @dosbox -fullscreen -forcescaler super2xsai (MD5:F8D2076A5FBFB97BAA43BCFE34DC1A97)
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\eBay.lnk" -> ["(Internet Explorer)" =>> hxxp://vvv.adon-demand.de/red/2373/]
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\eBay.lnk" -> ["(Internet Explorer)" =>> hxxp://vvv.adon-demand.de/red/2373/]
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Моды для World of Tanks.lnk" -> ["(Internet Explorer)" =>> hxxp://wow-clear.ru/]
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Моды от Jove.lnk" -> ["(Internet Explorer)" =>> hxxp://goo.gl/ucKNE6]
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Прицелы WOT.lnk" -> ["(Internet Explorer)" =>> hxxp://goo.gl/OI8DAF]
    -[HTTP] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Прицелы для World of Tanks.lnk" -> ["(Internet Explorer)" =>> hxxp://wow-clear.ru/pritsely.html]
    -[HTTP] "C:\Users\ТИХОН\Desktop\Моды от Jove.lnk" -> ["(Internet Explorer)" =>> hxxp://goo.gl/ucKNE6]
    -[HTTP] "C:\Users\Public\Desktop\DragonsProphet.lnk" -> ["(Internet Explorer)" =>> hxxps://ru.4game.com/dragonsprophet]
    -[HTTP] "C:\Users\Public\Desktop\Point Blank.lnk" -> ["(Internet Explorer)" =>> hxxp://ru.4game.com/pointblank]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4game\4game.lnk" -> ["(Internet Explorer)" =>> hxxp://4game.com/?client-app=v2]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4game\DragonsProphet.lnk" -> ["(Internet Explorer)" =>> hxxps://ru.4game.com/dragonsprophet]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4game\Point Blank.lnk" -> ["(Internet Explorer)" =>> hxxp://ru.4game.com/pointblank]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АСКОН\КОМПАС-3D V13 Home\Программы ключа защиты\Сведения о ключах защиты.lnk" -> ["(Internet Explorer)" =>> hxxp://localhost:1947/ACCRUS/devices.html]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АСКОН\КОМПАС-3D V13 Home\Программы ключа защиты\Сведения о системе защиты.lnk" -> ["(Internet Explorer)" =>> hxxp://localhost:1947/ACCRUS/diag.html]


    _________________________ Цель не существует __________________________


    >>> [RO] "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Warframe\Wаrfrаmе.lnk" -> ["C:\Users\ТИХОН\AppData\Local\Warframe\Downloaded\ Public\Tools\Launcher.bat" =>> "hxxp://searchs-ok.ru" ]
    >>> "C:\Users\ТИХОН\Desktop\APOCALYPSE.lnk" -> ["C:\Program Files\APOCALYPSE\!GO!.cmd"]
    - "C:\Users\Mcx1-ТИХОН-ПК\Desktop\Обнови Софт.lnk" -> ["C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security\Веб-сайт.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\klru-UA.url"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk" -> ["C:\Program Files (x86)\Total Commander\TCPPhelp.htm"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Раздел деинсталляции.lnk" -> ["C:\Program Files (x86)\Total Commander\Utilites\GeekUninstaller\GeekUninstaller Portable.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk" -> ["C:\Program Files (x86)\Obnovi Soft\uninstall.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk" -> ["C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe"]


    ________________ Цель на съемном / сетевом устройстве _________________


    - "C:\Users\ТИХОН\AppData\Roaming\Autodesk\AutoC AD 2014\R19.1\rus\Recent\Выбор файла\Освещение цеха.dwg.lnk" -> ["F:\ДИПЛОМ1\Освещение цеха.dwg"] ( цель на съемном устройстве: DISCONNECTED )


    ================================================== =======================
    (((((( Интернет-ярлыки ))))))
    ================================================== =======================


    - "C:\Users\ТИХОН\AppData\Local\Yandex\yapin\Яндекс. website" -> hxxp://vvv.yandex.ru/?win=155&clid=1985544
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\QuickStores.url" -> hxxp://vvv.quickstores.de/client/icon.php?lcid=00000419&aff=2017&icon=Q
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\User Pinned\TaskBar\Яндекс.website" -> hxxp://vvv.yandex.ru/?win=155&clid=1985544
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\QuickStores.url" -> hxxp://vvv.quickstores.de/client/icon.php?lcid=00000419&aff=2017&icon=S
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Mail.Ru\Skyforge\Веб-сайт игры.url" -> hxxp://sf.mail.ru/
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Mail.Ru\Skyforge\Запустить Skyforge.url" -> mailrugames://play/0.73
    - "C:\Users\ТИХОН\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Mail.Ru\Skyforge\Удалить игру.url" -> mailrugames://uninstall/0.73
    - "C:\Users\ТИХОН\Desktop\Skyforge.url" -> mailrugames://play/0.73
    - "C:\Users\ТИХОН\Favorites\Mail.Ru Агент - используй для общения!.url" -> hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
    - "C:\Users\ТИХОН\Favorites\Mail.Ru.url" -> hxxp://vvv.mail.ru/cnt/7861
    - "C:\Users\ТИХОН\Favorites\Links\Почта.url" -> hxxp://mail.yandex.ru/?win=155&clid=1985545
    - "C:\Users\ТИХОН\Favorites\Links\Яндекс.url" -> hxxp://vvv.yandex.ru/?win=155&clid=1985545
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameXP\Портал GameXP.url" -> hxxp://vvv.gamexp.ru
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameXP\Регистрация на портале GameXP.url" -> hxxp://vvv.gamexp.ru/?action=accreg&rsuid=6067763.2.1
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed World\Веб-сайт Need for Speed™ World.url" -> hxxp://world.needforspeed.com/home?lang=ru


    ________________ Браузер по-умолчанию _______________


    - [OK] http = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
    - [OK] https = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
    - [OK] ftp = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
    - [OK] .htm = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
    - [OK] .html = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)
    - [OK] .url = "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Интернет-обозреватель)


    _____________________ Статистика ____________________


    Найдено угроз: 6
    Снято атрибутов RO: 5 из 5
    Режим запуска: Normal
    Затрачено времени: 17 сек. (поиск: 11 сек.)
    Пройдено папок: 2453
    Пройдено файлов: 24385 (ярлыков: 436)


    Проверены:
    C:\Users\ТИХОН
    C:\Users\Mcx1-ТИХОН-ПК
    C:\Users\Default
    C:\Users\Public
    C:\ProgramData
    ______________________________ Конец лога _______________________________


    ______________________ Максимум файловых объектов _______________________
    253 ( 253 ) - C:\Users\ТИХОН\AppData\Local\Google\Chrome\User Data\Default\Media Cache
    255 ( 255 ) - C:\Users\ТИХОН\AppData\Roaming\Autodesk\AutoCAD Plant 3D 2013 - Russian\R19.0\rus\Support\ToolPalette\Images
    255 ( 255 ) - C:\Users\ТИХОН\AppData\Roaming\Autodesk\AutoCAD Plant 3D 2013 - Russian\R19.0\rus\Support\ToolPalette\Palettes\Ima ges
    10900 ( 10900 ) - C:\Users\ТИХОН\AppData\Roaming\Wargaming.net\World OfTanks\xvm\arenas_data
    13 ( 10919 ) - C:\Users\ТИХОН\AppData\Roaming\Wargaming.net\World OfTanks\xvm
    240 ( 245 ) - C:\ProgramData\Autodesk\Content Service\Server
    491 ( 782 ) - C:\ProgramData\Autodesk\Inventor Fusion 2013\Design Data
    4 ( 580 ) - C:\ProgramData\Autodesk\Inventor Fusion 2013


    __________________________________________________ _______________________21372 bytes, CRC32: FFFFFFFF. Sign: 笂⮉
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 12.08.2015, 12:06 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tihon90, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 14.08.2015, 13:13 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,496
    Вес репутации
    1058
    Правильно оформить - это по правилам.

    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Сделайте после этого логи AVZ и HijackThis.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Во всех браузерах установлен администратором поиск по умолчанию yamdex.net
    От Егор Федорченко в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.08.2015, 10:45
  2. Во всех браузерах установлен администратором поиск по умолчанию yamdex.net
    От dr.potaturcko в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.06.2015, 20:15
  3. Во всех браузерах установлен администратором поиск по умолчанию yamdex.net!
    От abuidris в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 23.02.2015, 23:38
  4. В браузере Google Chrome yamdex.net установлен администратором и поиск по умолчанию . [Trojan-Downloader.Win64.Adload.a ]
    От arrrt в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.02.2015, 15:04
  5. Во всех браузерах установлен администратором поиск по умолчанию yamdex.net!
    От abuidris в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.02.2015, 18:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00816 seconds with 19 queries