Junior Member
Вес репутации
34
В браузере google chrome не могу изменить поисковую систему
В браузере google chrome не могу изменить поисковую систему. Она стала рамблер по умолчанию, что только не делал чтобы заменить ее на google chrome проверял различными антивирусами удалял хром и ставил заново все четно прошу вашей помощи заранее огромное спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sanktum , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\sanktum\AppData\Local\fupdate\fupdate.exe','');
SetServiceStart('UbarCalloutDriver', 4);
DeleteService('UbarCalloutDriver');
QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
QuarantineFile('C:\pumpyt\pumpservice.exe','');
SetServiceStart('LiveUpdateSvc', 4);
DeleteService('LiveUpdateSvc');
TerminateProcessByName('c:\program files (x86)\iobit\liveupdate\liveupdate.exe');
QuarantineFile('c:\program files (x86)\iobit\liveupdate\liveupdate.exe','');
DeleteFile('c:\program files (x86)\iobit\liveupdate\liveupdate.exe','32');
DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
DeleteFile('C:\Users\sanktum\AppData\Local\fupdate\fupdate.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Так и остался рамблер вот логи
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вот лог с программы FRST
Вложения
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => No File
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => No File
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => No File
Toolbar: HKU\S-1-5-21-186564858-3380189754-2519606332-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
CHR HKU\S-1-5-21-186564858-3380189754-2519606332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-186564858-3380189754-2519606332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-186564858-3380189754-2519606332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-186564858-3380189754-2519606332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\sanktum\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-19]
OPR Extension: (No Name) - C:\Users\sanktum\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2016-05-12]
2016-05-12 11:22 - 2016-06-04 10:58 - 00000000 ____D C:\Program Files\UBar
2016-05-12 11:22 - 2016-05-12 11:23 - 00000000 ____D C:\Users\Все пользователи\UBar
2016-05-12 11:22 - 2016-05-12 11:23 - 00000000 ____D C:\ProgramData\UBar
2016-05-12 11:30 - 2016-05-29 07:01 - 00000000 ____D C:\Users\sanktum\AppData\Local\fupdate
2016-04-23 11:48 - 2016-04-24 16:00 - 00000000 ____D C:\Users\sanktum\AppData\Local\ZetaGamesNews
2016-04-19 18:33 - 2016-04-23 23:54 - 00000000 ____D C:\Users\sanktum\AppData\Roaming\Tencent
2015-04-24 09:59 - 2015-04-24 09:59 - 0000042 _____ () C:\Users\sanktum\AppData\Roaming\3C56562610830317C2
Task: {350035B0-CCE2-4670-9069-CD135C0144C6} - \fupdate -> No File <==== ATTENTION
Task: {493152D5-1978-4311-A5DB-60AF7B2599D3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {50CBEBEA-928E-4B8B-B3FF-5FAA28BF7FA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {73B74136-6D40-40A0-86F8-D24017326056} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8249762E-C090-4525-AB9C-39680E78E60B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8389B384-9E29-4469-BCC6-494FF30A1609} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {899D27E7-CFF3-4891-824F-A1A7237D88B1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {8FC3BEAD-C949-4160-A856-667AB1B7346C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B87D1CE8-36F1-4231-8CE2-E884B61BAA05} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {BF362903-1920-4122-ABD0-56DAD8822726} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {CC629731-69A7-4AC9-81CB-7BC7C36D6ED1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {EA0E341E-8140-402F-A4A3-1774D22265DD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {EE60D091-A83D-4153-8506-58972FF71278} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [124]
AlternateDataStreams: C:\ProgramData\Temp:D8999815 [195]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [125]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [124]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815 [195]
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вот лог с программы FRST
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
так же рамблер у меня 3 акаунта гугл два нармально а один рамблер
Сообщение от
sanktum
у меня 3 акаунта гугл два нармально а один рамблер
Может три профиля в браузере? Синхронизация с учеткой в Интернете включена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Да три профиля да включена
Отключите синхронизацию, переустановите Хром и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Нет не помогло нажимаю по пустому месту в браузере открывается реклама поиск рамблер
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вложения
Отметьте и удалите все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
спасибо огромное все прошло очень признателен при много благодарен
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения вредоносные программы в карантинах не обнаружены