Dimka_upmL 0 Опубликовано 24 июля, 2015 Share Опубликовано 24 июля, 2015 День добрый. помогите пожалуйста избавится от дурацкого getsearch с переадресацией на mail.ru. В хроме не могу поменять поиск, постоянно добавляет расширения мэйловские, а в ИЕ, когда в строке ввожу сайт, то по умолчанию идет на мэлру поисковик. непосредственно на сайт переходит только если в начале адреса дописать http:// логи прикладываю. заранее спасибо CollectionLog-2015.07.25-00.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 25 июля, 2015 Share Опубликовано 25 июля, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\punto.bat',''); DeleteFile('C:\Program Files (x86)\punto.bat','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32'); DeleteFile('c:\program files (x86)\elex-tech\yac\uninstall.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Dimka_upmL 0 Опубликовано 25 июля, 2015 Автор Share Опубликовано 25 июля, 2015 Все скрипты выполнил, архив с карантином пустой, я так понимаю что его нету смысла отправлять? Остальные файлы прикладываю CollectionLog-2015.07.25-14.55.zip ClearLNK-25.07.2015_14-44.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 25 июля, 2015 Share Опубликовано 25 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Dimka_upmL 0 Опубликовано 25 июля, 2015 Автор Share Опубликовано 25 июля, 2015 готово.. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 26 июля, 2015 Share Опубликовано 26 июля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-2669341225-4177002898-3888481384-1000\User: Group Policy Restriction detected <======= ATTENTION GroupPolicyScripts: Group Policy detected <======= ATTENTION HKU\S-1-5-21-2669341225-4177002898-3888481384-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=cba054e89f7beb8a2dc7911a3088640b&q={searchTerms} HKU\S-1-5-21-2669341225-4177002898-3888481384-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=cba054e89f7beb8a2dc7911a3088640b&q={searchTerms} DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=cba054e89f7beb8a2dc7911a3088640b&q= <==== ATTENTION 2015-06-26 11:45 - 2015-06-26 11:45 - 00000155 ____H C:\Program Files (x86)\Launcher.bat 2015-06-26 11:45 - 2015-06-26 11:45 - 00000118 ____H C:\Program Files (x86)\WelcomeToPunto.bat 2015-06-26 11:45 - 2015-06-26 11:45 - 00000117 ____H C:\Program Files (x86)\layouts.bat 2015-06-26 11:45 - 2015-06-26 11:45 - 00000115 ____H C:\Program Files (x86)\diary.bat 2015-06-26 11:45 - 2015-06-26 11:45 - 00000112 ____H C:\Program Files (x86)\ps.bat 2015-06-26 11:45 - 2015-02-04 13:35 - 01626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe 2015-06-26 11:45 - 2015-02-04 13:35 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe 2015-06-26 11:45 - 2015-02-04 13:35 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe 2015-06-26 11:45 - 2009-07-14 04:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Dimka_upmL 0 Опубликовано 26 июля, 2015 Автор Share Опубликовано 26 июля, 2015 (изменено) есть спасибо, вроде бы пропал getsearch Fixlog.txt Изменено 26 июля, 2015 пользователем Dimka_upmL Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 26 июля, 2015 Share Опубликовано 26 июля, 2015 Значит порядок Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.