Хром запускается с key-find.com

[zyablik]

Здравствуйте.

Новый ноутбук. Ставил несколько бесплатных программ по обработке аудио и видео. Был осторожен, но всё-таки одна зараза подсела. В Хроме (при запуске браузера) в соседней вкладке всегда грузится страница key-find.com.

Почистил реестр от всех упоминаний key-find.com, перезагрузил — не помогло. Проверил MBAM'ом, всё пофиксил — результат тот же.

На странице прочитал, что

 

Поисковая система Кey-find.com продвигается мошенническим путём и является вредоносным рекламным программным обеспечением семейства Adware.LinkHijacker, взломщик браузера, которые вы устанавливаете в комплекте с некоторыми бесплатными программами, которые можно скачать из Интернета. Это рекламное ПО считается взломщиком браузера, потому что это изменяет домашнюю страницу и меняет по умолчанию поисковую систему веб-браузера на Кey-find.com без вашего разрешения.

По их совету прогнал RKill'ом, ставил и проверил с помощью Emsisoft Anti-Malware, далее Secunia PSI — однако воз и ныне там, увы.

Логи AutoLogger'а и AVZ прикладываю.

Спасибо.

mbam-log.txt Rkill.txt virusinfo_syscheck.zip virusinfo_syscure.zip CollectionLog-2015.03.01-12.17.zip 

Изменено 1 марта, 2015 пользователем mike 1
Вирусная ссылка

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[zyablik]

Addition.txt FRST.txt 

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

SearchScopes: HKU\S-1-5-21-1770614143-2343237411-2886098596-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT&ts=1425148148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1770614143-2343237411-2886098596-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT&ts=1425148148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1770614143-2343237411-2886098596-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT&ts=1425148148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1770614143-2343237411-2886098596-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT&ts=1425148148&type=default&q={searchTerms}
CHR StartupUrls: Default -> "hxxp://google.ru/", "hxxp://www.key-find.com/?type=hp&ts=1425148069&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT"
AlternateDataStreams: C:\ProgramData\TEMP:15D5AA51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:15D5AA51
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[zyablik]

Fixlog.txt

Хром запускал, пока всё также.

 

[mike 1]

Новые логи Farbar сделайте. 

[zyablik]

Новые логи Farbar сделайте

Лог один: FRST.txt

Или addition тоже надо было?

----------

По-новой: FRST.txt Addition.txt

Изменено 1 марта, 2015 пользователем zyablik

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://google.ru/", "hxxp://www.key-find.com/?type=hp&ts=1425148069&from=cor&uid=TOSHIBAXMQ01ABF050_24Q6C7PDTXX24Q6C7PDT"
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[zyablik]

Fixlog.txt

Очень странно. При первом запуске Хром запускается без key-find.com'а. Нет жалоб с его стороны, типа, кто-сменил поисковик.
При втором и последующем запусках key-find.com появляется! В Опере работаю — всё Ok.
7 часов борьбы с этим злом, из них 4 с Вами! Разозлился — удалил Хром. Закладки живы. Всё ещё надеюсь.
Новый fixlog сейчас сделаю.

Изменено 1 марта, 2015 пользователем zyablik

[mike 1]

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите checkbrowserslnk.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log

Прикрепите этот отчет в вашей теме.

[zyablik]

Fixlog.txt

 

 

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите checkbrowserslnk.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log

• Прикрепите этот отчет в вашей теме.

 

Check_Browsers_LNK.log

 

Я Хром удалял, Вы помните? По-новой еще не ставил.

Посмотрел в реестре: не менее 100 упоминаний Chrome. Что это за удаление? Поставишь по-новой Хром: как пить дать: "зараза восстанет из пепла".

Изменено 1 марта, 2015 пользователем zyablik

[thyrex]

Ставьте, проверяйте

[zyablik]

Не вычищая реестр, не удаляя папки на C:\, установил по-новой. Оказываетс, нет возможности установить в другую папку (?!). Первый запуск в конце установки -- повис. Второй запуск -- без кей-файнда. Включил учетную запись, вернул закладки тем самым. Закрыл. Запустил Хром по-новой. И! Кей-файнд на месте.  Что за чертовщина?!

Как говорится, genau so, wie ich sagte,

Поставишь по-новой Хром: как пить дать: "зараза восстанет из пепла".

Изменено 1 марта, 2015 пользователем zyablik

[thyrex]

В настройках стартовой страницы или чего-то подобного в самом Хроме неужели нельзя удалить этот key-find?

[zyablik]

Спасибо, 

   thyrex

Раньше (см. начало темы) до применения всех этих инструментов я его честно убирал в настройках. Но он упорно появлялся вновь (на старом Хроме, конечно). Поэтому я и не лазил больше туда. Теперь всё Ok. Слава Богу.
Надеюсь, мы тут непохожи на великана, который валит целый лес, чтобы вырезать одну шкатулку   [Дюма о Флобере (?)]
По-любому, хорошая работа. Спасибо!

Изменено 1 марта, 2015 пользователем zyablik