Перейти к содержанию
Правила раздела

В Google поменялся поиск на http://smartsputnik.ru/

Nikola

Автор Nikola
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nikola

Nikola

Опубликовано
Опубликовано (изменено)

В Google поменялся поиск на поменять нет возможности, так как стоит метка ,что правила установлены администратором.

DefaultSearchProviderSearchURL  

В других браузерах изменений нет((((

CollectionLog-2015.09.13-20.41.zip

Изменено пользователем mike 1
Вирусная ссылка
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Nikola

Nikola

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.

 

Огромное вам спасибо за вашу помощь,все восстановилось :ura:

Я живу в Панаме и если у вас возникнет интерес к этой стране,то я к вашим услугам :good:

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано
  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run


 

 


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Nikola

Nikola

Опубликовано
  • Автор
Опубликовано

 

  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
 
 
 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Высылаю отчет SecurityCheck

SecurityCheck.txt

mike 1

mike 1

Опубликовано
Опубликовано

Обновите:

 

Skype™ 7.8 v.7.8.102 Warning! Download Update
Optional update.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Warning! Download Update
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - The service is running
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.232
Adobe Reader XI (11.0.12) v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85
Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Warning! Download Update
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Поменять лицензию.
      Автор Ser_S
      Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество).
      Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут  сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится..
      Как можно  удалить ошибочно введённые лицензии и добавить другие. 
    • Dmitry I
      Поменял аккаунт
      Автор Dmitry I
      Поменял аккаунт ,как подключить другие устройства к новому аккаунту?
    • Lur2
      Поиск Гугл
      Автор Lur2
      Поиск гугл выдает, что зарегистрировал подозрительный трафик, исходящий из моей сети. Под айпи адресом указано время на 3 часа раньше чем текущее. При обращении к странице google.ru выдает просто поисковик, но если что-то в него забить выдает капчу. В гугл никаких вопросов не делала сегодня. Антивирусы ничего не показывают.
      Странно еще то, что если я ищу что-то в яндекс браузере, то гугл работает нормально, а в гугл хром выдает капчу)
    • MicroSkittles
      Задача "Поиск вредоносного ПО"
      Автор MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
×
×
  • Создать...