Появились поисковики search-top-arama и http://www.carcepts.com вместо гугла. Проблема в том, что в списке программ их нет и я не могу их удалить, что только не перепробовала, не пропадают.
Появились поисковики search-top-arama и http://www.carcepts.com вместо гугла. Проблема в том, что в списке программ их нет и я не могу их удалить, что только не перепробовала, не пропадают.
Уважаемый(ая) Meridit, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО (интернет не отключайте).
Выполните скрипт в AVZ:
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:Код:begin ExecuteAVUpdate; ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('C:\Program Files\positive finds\extensions\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', ''); DeleteFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Подготовьте и прикрепите лог сканирования AdwCleaner.
сделала
1.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
вот
ответьте, пожалуйста, знаю, что долго не отвечала, не было возможности, извините
Через Панель управления - Удаление программ - удалите нежелательное ПО:
SpyHunter 4
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: OPR Extension: (Positive Finds) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\bpdlkbdppbkhihamnpgegdamopapeddk [2016-05-17] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-02-01] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-05-27] 2016-04-29 05:40 - 2016-04-29 05:40 - 00001500 _____ C:\Windows\system32\иметь кого-то, кому ты можешь написать в любой момент и рассказать что угодно, а также знать, что он тебя за это никогда не осудит и всегда будет на твоей стороне это, пожалуй, одно из лучших чувств.lnk Task: {02881EEA-6690-4580-8284-77D37ADE1E9E} - \SpyHunter4Startup -> No File <==== ATTENTION EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
Сообщите что с проблемой.
SpyHunter 4 не удаляется, пишет, сбой программы установки, ошибка в аргументах
все по прежнему, поисковики не пропали
Подготовьте лог MBAM,
Теперь не переходит на страницу поисковика, только MBAM, каждую секунду выдает, что отменил перенаправление на старницу с ним.
Последний раз редактировалось Meridit; 03.06.2016 в 03:44.
Удалите все найденное.
Проблема проявляется только в Хроме? Проверьте в IE и сообщите.
Удалила. В IE тоже самое, только avast search и в мозилле тоже он, а в хроме serch top arama.
Это не удивительно, т.к. у Вас установлен avаst. Вручную изменить можете?
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Также повторите, пожалуйста, логи FRST (п.2 из сообщения №5).
Нет, сама отключить не могу.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja [2016-05-22] CHR Extension: (Стартовая — Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-05-22] CHR Extension: (Советник Яндекс.Маркета) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg [2016-06-03] CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfblcbjfojmgagikhldeppgmgdpjkpl [2016-05-22] Reboot: end
Компьютер будет перезагружен автоматически.
сделала
Изменения есть?
да, сейчас посмотрела, серч топ арама ком пропал из хрома. спасибо вам большое! а вот http://www.carcepts.com из мозиллы не пропал. можно еще что-то сделать?
Сделайте Сброс настроек FireFox. Результат сообщите.
Уважаемый(ая) Meridit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.