Показано с 1 по 11 из 11.

Главная страница браузера сменилась на search-poisk.ru (заявка № 194977)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2015
    Сообщений
    17
    Вес репутации
    8

    Thumbs up Главная страница браузера сменилась на search-poisk.ru

    Здравствуйте. Моя проблема в том, что главная страница на браузере Google Chrome изменилась на некую search-poisk.ru.
    Еще одна проблема в том, что при загрузке системы выдает "flawe.ru класс незарегистрирован".
    Система - Windows 8.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Sestoles, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\Sestoles\AppData\Local\Hostinstaller\37427830_installcube.exe','');
     QuarantineFile('C:\ProgramData\qBUfEzrMYxho\zM5.bat','');
     QuarantineFile('C:\ProgramData\WllgwfavhpD\pmjEYgGel0.bat','');
     TerminateProcessByName('c:\drivers\drivers.exe');
     QuarantineFile('c:\drivers\drivers.exe','');
     DeleteFile('c:\drivers\drivers.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uhxkaainqd');
     DeleteFile('C:\ProgramData\WllgwfavhpD\pmjEYgGel0.bat','32');
     DeleteFile('C:\ProgramData\qBUfEzrMYxho\zM5.bat','32');
     DeleteFile('C:\Users\Sestoles\AppData\Local\Hostinstaller\37427830_installcube.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.12.2015
    Сообщений
    17
    Вес репутации
    8
    После выполнения скриптов браузер Google Chrome вообще, похоже, удалился. Еще при загрузке ноутбука появилось окно, мол, drivers.exe не найден. Карантин по ссылке я вроде выслала, но не уверена, что он выслался.
    Новые логи - в приложении
    P.S. скачала снова Google Chrome с официального сайта - все закладки сохранены, и главная страница теперь та, что надо.
    Вложения Вложения
    Последний раз редактировалось Sestoles; 25.12.2015 в 21:42.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.12.2015
    Сообщений
    17
    Вес репутации
    8
    Вот логи с указанных программ.
    Вложения Вложения
    Последний раз редактировалось Sestoles; 26.12.2015 в 21:36.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-35259611-3800318518-3189451812-1002 -> DefaultScope {C14858FE-B1B5-4BAC-8703-6FCE78E51C2F} URL = hxxp://2ndserp.com/search.php?us=searcher&pcid=245E6E5A-9D46-4531-A2E9-31844565DBE6&pid=801&query={searchTerms}&sc=ie
    SearchScopes: HKU\S-1-5-21-35259611-3800318518-3189451812-1002 -> {C14858FE-B1B5-4BAC-8703-6FCE78E51C2F} URL = hxxp://2ndserp.com/search.php?us=searcher&pcid=245E6E5A-9D46-4531-A2E9-31844565DBE6&pid=801&query={searchTerms}&sc=ie
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90820167_hao_pg
    BHO-x32: No Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> No File
    2015-12-07 18:19 - 2015-12-07 18:19 - 00000000 ____D C:\Users\Sestoles\AppData\Local\Вoйти в Интeрнет
    2015-12-07 18:18 - 2015-12-07 18:18 - 00000000 ____D C:\Users\Sestoles\AppData\Local\cache
    2015-12-07 18:17 - 2015-12-25 20:29 - 00000000 ____D C:\Users\Все пользователи\WllgwfavhpD
    2015-12-07 18:17 - 2015-12-25 20:29 - 00000000 ____D C:\Users\Все пользователи\qBUfEzrMYxho
    2015-12-07 18:17 - 2015-12-25 20:29 - 00000000 ____D C:\ProgramData\WllgwfavhpD
    2015-12-07 18:17 - 2015-12-25 20:29 - 00000000 ____D C:\ProgramData\qBUfEzrMYxho
    2015-12-07 18:17 - 2015-12-13 17:27 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ukrskidki
    2015-12-07 18:17 - 2015-12-13 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
    2015-12-07 18:17 - 2015-12-08 21:55 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\CentralPicture
    2015-12-07 18:17 - 2015-12-08 21:55 - 00000000 ____D C:\Users\Sestoles\AppData\Local\ukrskidki
    2015-12-07 18:17 - 2015-12-07 20:10 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\Searcher
    2015-12-07 18:17 - 2015-12-07 18:17 - 00000000 ____D C:\Users\Все пользователи\ktPGntulvgDOzso
    2015-12-07 18:17 - 2015-12-07 18:17 - 00000000 ____D C:\Users\Все пользователи\BAArSGEypSJJzx
    2015-12-07 18:17 - 2015-12-07 18:17 - 00000000 ____D C:\ProgramData\ktPGntulvgDOzso
    2015-12-07 18:17 - 2015-12-07 18:17 - 00000000 ____D C:\ProgramData\BAArSGEypSJJzx
    2015-12-07 18:16 - 2015-12-07 20:10 - 00000000 ____D C:\Program Files (x86)\Manager
    2015-12-07 18:16 - 2015-12-07 18:17 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\TextEditor
    2015-12-07 18:15 - 2015-12-07 18:15 - 00000000 ____D C:\Users\Sestoles\AppData\Local\Поиcк в Интeрнете
    2015-12-07 18:13 - 2015-12-07 18:51 - 00000000 ____D C:\Users\Sestoles\AppData\Local\SystemDir
    2015-12-07 18:13 - 2015-12-07 18:13 - 00003510 _____ C:\WINDOWS\System32\Tasks\nethost task
    2015-12-07 18:00 - 2015-12-07 18:00 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
    2015-12-07 18:00 - 2015-12-07 18:00 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-12-07 18:00 - 2015-12-07 18:00 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-12-07 18:00 - 2015-12-07 18:00 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-12-07 17:59 - 2015-12-07 18:00 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-12-07 17:59 - 2015-12-07 18:00 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\Tencent
    2015-12-07 17:59 - 2015-12-07 18:00 - 00000000 ____D C:\ProgramData\Tencent
    2015-12-07 17:59 - 2015-12-07 17:59 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-12-07 17:49 - 2015-12-07 18:37 - 00000000 ____D C:\Users\Sestoles\AppData\Roaming\TSearch
    2015-12-07 17:48 - 2015-12-07 20:10 - 00000000 ____D C:\Users\Sestoles\AppData\Local\Hostinstaller
    2015-12-03 23:44 - 2015-12-03 23:48 - 00000000 ____D C:\Users\Все пользователи\Kingsoft
    2015-12-03 23:44 - 2015-12-03 23:48 - 00000000 ____D C:\ProgramData\Kingsoft
    2015-12-03 23:43 - 2015-12-03 23:48 - 00000000 ____D C:\Users\Sestoles\AppData\Local\Kingsoft
    Task: {34A112E4-6103-46CD-A6B2-7C4AFD89B466} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {60E5A13C-E35B-4C00-A611-7A154CE558D7} - \{0174CA29-D705-4A91-8750-80FD2F92CFF1} -> No File <==== ATTENTION
    Task: {815AAF7D-D223-461F-98D4-1EBC61A41EF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
    Task: {AE8BD1F1-9126-4E69-83B8-BFEA5CA16658} - \Soft installer -> No File <==== ATTENTION
    Task: {D30B69B7-5022-4AEC-B00E-CE782B69A779} - \Запуск Cezurity Antivirus Scanner во время простоя компьютера -> No File <==== ATTENTION
    Task: {F0916D54-CC36-4829-B4D8-5C34765F6401} - System32\Tasks\nethost task => C:\Users\Sestoles\AppData\Local\SystemDir\nethost.exe <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.12.2015
    Сообщений
    17
    Вес репутации
    8
    Проблема с drivers.exe осталась.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSuite');
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    24.12.2015
    Сообщений
    17
    Вес репутации
    8
    thyrex, благодарю Вас! Все мои проблемы решены.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sestoles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сменилась главная страница во всех браузерах
      От Andrew Nazarov в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 10.10.2015, 11:58
    2. Ответов: 23
      Последнее сообщение: 10.09.2014, 23:28
    3. Сменилась главная страница в браузерах
      От Aurelian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.09.2014, 17:36
    4. Ответов: 3
      Последнее сообщение: 24.05.2014, 06:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01524 seconds with 17 queries