Перейти к содержанию
Авторизация  
zyablik

Невозможно сменить начальные страницы в браузерах

Рекомендуемые сообщения

Ультрабук Toshiba Satellite U940 (куплен в августе 2013), Windows 8, антивирус AVG Free. Возможно, после установки игр Alawar и прочих неосторожных увлечений хозяйки компьютера в браузерах в качестве начальной страницы засел небезызвестный zaycev.net, а в визуальные закладки -- Поиск MailRu. Хотелось убрать их. Ан нет: стандартные способы не помогли. Во время создания лога AVZ антивирус AVG Free тоже встрял по ходу -- решил вылечить (и вылечил? удалил?) -- что-то типа WebExt (?), Ну да ладно. А что до этого не лечил -- не знаю. Логи RSIT тоже тут. К сожалению, на этом компе буду не скоро. Через 2 часа вынужден уехать. Может, что оперативно подскажете? Премного заранее благодарен.

 

Кстати, в октябре на этот комп я пытался поставить пробную Яндекс-версию Касперского -- не встала напрочь (на 8-ку она и вправду не ставится?). Пришлось этот странноватый AVG ставить.

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"

 

virusinfo_syscheck.zip
virusinfo_syscure.zip
info.txt
log.txt

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Удалите через панель управления, установка и удаление программ (программы и компоненты):

 

Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy

Delta toolbar  -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta"
Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe
Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe
RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe

 

2. Обновите базы AVZ (Файл=>Обновление баз)

 

3. Сделайте новые логи AVZ, RSIT. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Удалите через панель управления, установка и удаление программ (программы и компоненты):

 

Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy

Delta toolbar  -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta"
Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe
Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe
RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe

 

2. Обновите базы AVZ (Файл=>Обновление баз)

 

3. Сделайте новые логи AVZ, RSIT. 

Хорошо. Да! Забыл сказать: почему-то ошибку выдавал при попытке обновить базы AVZ...

На счет логов -- видимо, уже не успеваю. Надо вылетать...

---------

Базы AVZ обновил -- надо было, оказывается, временно отключать защиту AVZ (! -- во ё-моё-то).

Всё, что написано выше, и еще там многое непонятное -- удалил. Однако зайцев.нет всплывает, зараза...

"Новая вкладка" теперь нормальная, нет т.н. Визуальных закладок.

Изменено пользователем zyablik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сообщение от модератора Roman_Five
Устное предупреждение за нарушение правил раздела "Уничтожение вирусов"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Перед новыми логами

 

Пересоздайте ярлыки запуска браузеров

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\windows\system32\rlls.dll','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\windows\system32\rlls.dll','32');
DeleteFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Был позавчера на этом ноуте, наконец. Скрипты и логи от thyrex'а выполнил. Скинул всё на флэшку, вот отправляю. А карантин почему-то оказался пустой.
Так пока ничего не изменилось (Интернета, говорят, не было, хотя это, возможно, никак не связано с этой темой) — zaycev.net как грузился начальной, так и грузится. Хотя уже привыкли — особо не напрягает  :pioner: ...
virusinfo_syscheck.zip virusinfo_syscure.zip MBAM-log-2014-01-27 (15-56-29).txt


А вот ярлыки к браузерам обновить забыл, увы. Должны быть типа "C:\Program Files\Google\Chrome\Application\chrome.exe" и "C:\Program Files\Opera\opera.exe" (хотя в 8-ке, наверно, иначе)? Попробую по E-Mail им объяснить вечером.

Изменено пользователем zyablik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


А вот ярлыки к браузерам обновить забыл, увы.

в папках оперы, хрома, файрфокса и IE найдите ярлыки (*.url) с одноименными названиями браузеров и удалите их.

 

если не получится - AVZ - сервис - поиск файлов - маска *.url

область - диск С

дата создания - 07.12.2013

после поиска можете удалить всё найденное.

 

всё найденное в MBAM удалите.

если ОЧЕНЬ надо, можете оставить это:



C:\Users\Альбина\Downloads\ABBYY_FineReader_11_PE_TrialWithoutArabic_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\AIMP_Rus_Setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\Alcohol120_trial_2.0.2.4713_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\ConnectifyInstaller_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\connectify_setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\converter.exe (PUP.Optional.Somoto) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\FreeMp3WmaConverterSetup-r20-n-bc.exe (PUP.Optional.Koyote.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\iLividSetup-r286-n-bi.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\key-uploader.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id1209258ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id2190115ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id2549639ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\SoftonicDownloader_for_connectify-hotspot.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\SoftonicDownloader_for_mkv-player.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\VuuPC_Setup (1).exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.

новый лог MBAM приложите.

 

деинсталлируйте Mobogenie

 

приложите новые логи по правилам. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наконец-то, я побывал на этом ноуте недавно. А пароль сюда забыл (вот с др.ноута лезу).
URL в Хроме убрал-таки. MBAM'ом почистил -- зайцев больше нет.
Mobogenie не было вообще. MBAM пока там удалил, потому как он мучается, типа перекрывает доступ ко всякого рода здовредным сайтам, даже если ничего не делаешь, просто откроешь браузер, например.

info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

З.Ы. По ходу. На работе казус: набираешь forum.kasperskyclub.ru — открывается Яндекс. Создаешь закладку с этим адресом — та же фигня. Но не перезагружал. Что это м.быть? :(

Изменено пользователем zyablik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8

Сделайте новый лог RSIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Казус "набираешь forum.kasperskyclub.ru — открывается Яндекс" прошел сам по себе. Видать, просто местный глюк был :D

---------------------------------------

Пофиксите в HiJack:

O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8

Сделайте новый лог RSIT
----------------------------------------

Придется дистанционно. Но сделается.

Изменено пользователем zyablik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...