Поисковик Getsearch в Chrome по умолчанию

[Graphic Hshamsi]

Уважаемые! Помогите решить проблему. Поисковик Getsearch в Chrome не удаляется. Написано, что этот параметр включен администратором. Как удалить эту пресловутую хрень?

 

 

 

 

 

CollectionLog-2015.06.28-12.18.zip

Изменено 28 июня, 2015 пользователем Graphic Hshamsi

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[thyrex]

Информация

Если прикрепляете логи после дополнительного указания в теме, так делайте это в очередном сообщении в теме, а не в первом.
Телепатов тут нет.

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Barracuda\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Users\Barracuda\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
   
  
   
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

Сделайте новые логи по правилам

[Graphic Hshamsi]

KLAN-2925705082

 

-------- Пересылаемое сообщение --------
От кого: newvirus@kaspersky.com
Кому: 
Дата: Воскресенье, 28 июня 2015, 15:07 +03:00
Тема: Re: Поисковик Getsearch в Chrome по умолчанию [KLAN-2925705082]
 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

browser.bat,
iexplore.bat

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. 

browser.bat,
iexplore.bat

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"


--------------------------------------------------------------------------------
From: hshamsi@mail.ru
Sent: 6/28/2015 12:03:26 PM
To: newvirus@kaspersky.com
Subject: Поисковик Getsearch в Chrome по умолчанию

Извиняюсь если, что-то не так.

Подскажите где взять Check_Browsers_LNK.log ?

А вот всё нашёл)

Check_Browsers_LNK.log

[thyrex]

Новые логи по правилам где?

 

Перечитайте, что нужно сделать с файлом Check_Browsers_LNK.log, и сделайте, как положено

[Graphic Hshamsi]

Правильно?

ClearLNK-28.06.2015_15-58.log

[thyrex]

Теперь правильно.

 

Осталось

 

 

Новые логи по правилам где?

[Graphic Hshamsi]

Что делать дальше?

[thyrex]

Новые логи по правилам

[Graphic Hshamsi]

Вот новые логи

CollectionLog-2015.06.28-17.49.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

[Graphic Hshamsi]

Добавил

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010013] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3348870121-440392963-3895935922-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
DefaultPrefix-x32: =>  <==== ATTENTION
FF Extension: No Name -  C:\Users\Barracuda\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
FF Extension: No Name -  C:\Users\Barracuda\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
2015-06-26 16:42 - 2015-06-26 16:42 - 00613255 _____ (CMI Limited) C:\Users\Barracuda\AppData\Local\nseCCA5.tmp
2015-06-26 16:39 - 2015-06-26 16:39 - 00613255 _____ (CMI Limited) C:\Users\Barracuda\AppData\Local\nsj9FAE.tmp
2015-06-26 16:29 - 2015-06-26 16:29 - 00613255 _____ (CMI Limited) C:\Users\Barracuda\AppData\Local\nsvA929.tmp
Task: {0208530B-F7D3-4852-978E-93DCDAF2490F} - \Microsoft\Windows\Windows Activation Technologies\WatTask No Task File <==== ATTENTION
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Graphic Hshamsi]

Вот

Спасибо огромное всё получилось. Исчез назойливый поисковик. Руки бы оторвать тем кто всякие трояны распространяет.

Fixlog.txt

[thyrex]

На этом все