Перейти к содержанию
Правила раздела

В Google поменялся поиск на http://smartsputnik.ru/

Nikola

От Nikola
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Nikola Новичок

Nikola

Опубликовано
Опубликовано (изменено)

В Google поменялся поиск на поменять нет возможности, так как стоит метка ,что правила установлены администратором.

DefaultSearchProviderSearchURL  

В других браузерах изменений нет((((

CollectionLog-2015.09.13-20.41.zip

Изменено пользователем mike 1
Вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Nikola Новичок

Nikola

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.

 

Огромное вам спасибо за вашу помощь,все восстановилось :ura:

Я живу в Панаме и если у вас возникнет интерес к этой стране,то я к вашим услугам :good:

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run


 

 


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты
Nikola Новичок

Nikola

Опубликовано
  • Автор
Опубликовано

 

  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
 
 
 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Высылаю отчет SecurityCheck

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Обновите:

 

Skype™ 7.8 v.7.8.102 Warning! Download Update
Optional update.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Warning! Download Update
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - The service is running
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.232
Adobe Reader XI (11.0.12) v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85
Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Warning! Download Update
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • InExSu
      Kaspersy Secure Connect и Looker (Google Data Studio)
      От InExSu
      Привет!

      Откроются ли через Kaspersy Secure Connect сайты на https://lookerstudio.google.com/

      Заранее признателен.
    • Mrak
      Как с помощью Siri создать задачи в Google tasks
      От Mrak
      Всем привет!
       
      Подскажите пожалуйста, как с помощью Siri создать задачу в Google tasks?
       
      Мотивировка:
      Голосовой помощник идеально справляется с добавлением задач (напоминаний) во встроенные напоминания. Говоришь: привет сири, напомни мне завтра сходить за хлебом в 14 часов. Будет создано напоминание. Можно сказать "добавь в семейные напоминания на завтра сходить за хлебом". И он добавит в синхронизируемые общие напоминания семьи, чтобы кто-то сходил. В мире обеспеченных людей всё это должно работать идеально, ведь напоминания синхронизируются на всех устройствах эпл. Но на работе комп с виндой. Нет на нём эпловских напоминаний. Зато есть гугловый календарь и задачи. Они работают и на айфоне. И календарь идеально синхронизируется с айфоном (просто пользуешься учёткой гугла во встроенном календаре). Однако, с задачами так не выйдет. Ручками добавляются. Через гугл календарь добавляются. А голосом по любому быстрее. Прям намного. Раз этак в 10. Поэтому хочется научиться голосом на айфоне создавать задачи в гугл календаре. Если это технически возможно, конечно. Прошу помощи. 
       
×
×
  • Создать...