Nikola Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 (изменено) В Google поменялся поиск на поменять нет возможности, так как стоит метка ,что правила установлены администратором. DefaultSearchProviderSearchURL В других браузерах изменений нет(((( CollectionLog-2015.09.13-20.41.zip Изменено 14 сентября, 2015 пользователем mike 1 Вирусная ссылка
mike 1 Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Nikola Опубликовано 14 сентября, 2015 Автор Опубликовано 14 сентября, 2015 Большое спасибо,за быстрый ответ Addition.txt FRST.txt
mike 1 Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252 HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q= Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01] OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12] 2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol 2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol 2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS 2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку). Обратите внимание, что компьютер будет перезагружен.
Nikola Опубликовано 14 сентября, 2015 Автор Опубликовано 14 сентября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252 HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms} SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q= Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01] OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12] 2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol 2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol 2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS 2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку). Обратите внимание, что компьютер будет перезагружен. Огромное вам спасибо за вашу помощь,все восстановилось Я живу в Панаме и если у вас возникнет интерес к этой стране,то я к вашим услугам Fixlog.txt
mike 1 Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме
Nikola Опубликовано 14 сентября, 2015 Автор Опубликовано 14 сентября, 2015 Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFixОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме Высылаю отчет SecurityCheck SecurityCheck.txt
mike 1 Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 Обновите: Skype™ 7.8 v.7.8.102 Warning! Download Update Optional update. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.4.40911 Warning! P2P-client. -------------------------------- [ Java ] --------------------------------- Java 8 Update 60 v.8.0.600.27 --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.2.1.16 Warning! Download Update Bonjour v.3.0.0.10 Служба Bonjour (Bonjour Service) - The service is running --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 NPAPI v.18.0.0.232 Adobe Reader XI (11.0.12) v.11.0.12 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.85 Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Warning! Download Update Советы и рекомендации после лечения компьютера
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти