Перейти к содержанию
Правила раздела

Начальная страница Хрома заменена неприличной рекламой

Sinitsa

Автор Sinitsa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sinitsa

Sinitsa

Опубликовано
  • Автор
Опубликовано

Сделали. Но пунктов

 

Folder Found C:\Program Files (x86)\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\UserPC16\AppData\Local\Yandex
Folder Found C:\Users\UserPC16\AppData\LocalLow\Yandex
Folder Found C:\Users\UserPC16\AppData\Roaming\Yandex

не было вообще. Где нашли (во вкладках Firefox и Chrome), выделили, Clean, после каждого раза комп сам перезагружался.

 

AdwCleanerR4.txtAdwCleanerS1.txt
AdwCleanerR5.txtAdwCleanerS2.txt

 

 


AVZ находит webalt'у в реестре.
Export03042014.txt
Без вашего разрешения, правда, но удалили эти 4 пункта в реестре :(

Делаем MBAM.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

здесь всё чисто.

удалили даже безобидный яндекс

 

Выполните в AVZ шестой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 6. Удаление всех драйверов и ключей реестра AVZ  - Выполнить отмеченные скрипты).

 

ждём лог полного сканирования MBAM

  • Спасибо (+1) 1
  • Согласен 1
Sinitsa

Sinitsa

Опубликовано
  • Автор
Опубликовано

 

 

 

6-й скрипт выполнен, лог отправлен.

 

 

Проблема разрешена. Все в порядке. Спасибо.

  • Улыбнуло 1
mike 1

mike 1

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

MBAM деинсталлируйте.

 

Обновите и исправьте:

 

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
 
Автоматическое обновление отключено (-1)

Adobe Flash Player 10 ActiveX v.10.0.22.87 Внимание! Скачать обновления
Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления

Mozilla Firefox 24.0 (x86 ru) v.24.0 Внимание! Скачать обновления

Kaspersky Internet Security 2012 v.12.0.0.374 - актуальная версия 2014.
 
 
 

 

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      KPM может заменить яндекс ключ?
      Автор ska79
      kpm может использоваться как замена яндекс ключу для аккаунта яндекс? 
    • Xof555
      Начальная загрузка(при включении ПК) просит пароль ?
      Автор Xof555
      Раньше при зажатии del загружался биос только тогда выдавал введите пароль, сейчас включаю комп сразу выдаёт введите пароль, в чём может быть проблема?
    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Shooky27
      [РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      Автор Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
×
×
  • Создать...