Перейти к содержанию
Правила раздела

В Google поменялся поиск на http://smartsputnik.ru/

Nikola

Автор Nikola
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nikola

Nikola

Опубликовано
Опубликовано (изменено)

В Google поменялся поиск на поменять нет возможности, так как стоит метка ,что правила установлены администратором.

DefaultSearchProviderSearchURL  

В других браузерах изменений нет((((

CollectionLog-2015.09.13-20.41.zip

Изменено пользователем mike 1
Вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Nikola

Nikola

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{2ca8f93e-193c-48e5-83ac-0aefdf7c4758}: [DhcpNameServer] 201.221.253.254 201.221.253.252
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
HKU\S-1-5-21-3345020219-694084981-1712986288-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=69d236eac4049414fc0a7d57d360d48c&q=
Toolbar: HKU\S-1-5-21-3345020219-694084981-1712986288-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
OPR Extension: (Quick Searcher) - C:\Users\Nikolay\AppData\Roaming\Opera Software\Opera Stable\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2015-09-12]
2015-09-12 18:52 - 2015-09-13 18:31 - 00000258 __RSH C:\ProgramData\ntuser.pol
2015-09-12 18:52 - 2015-09-12 18:52 - 00000008 __RSH C:\Users\Nikolay\ntuser.pol
2013-05-01 00:34 - 2012-09-07 02:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 00:34 - 2009-07-22 01:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 00:34 - 2012-09-07 02:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2013-10-28 22:39 - 2013-10-28 22:39 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-10-28 22:39 - 2013-10-28 22:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-09-27 06:56 - 2015-09-13 21:24 - 0000074 _____ () C:\Users\Nikolay\AppData\Roaming\sp_data.sys
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
  • Обратите внимание, что компьютер будет перезагружен.

 

Огромное вам спасибо за вашу помощь,все восстановилось :ura:

Я живу в Панаме и если у вас возникнет интерес к этой стране,то я к вашим услугам :good:

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run


 

 


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты
Nikola

Nikola

Опубликовано
  • Автор
Опубликовано

 

  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
 
 
 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Высылаю отчет SecurityCheck

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Обновите:

 

Skype™ 7.8 v.7.8.102 Warning! Download Update
Optional update.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Warning! Download Update
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - The service is running
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 NPAPI v.18.0.0.232
Adobe Reader XI (11.0.12) v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85
Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Warning! Download Update
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • GlibZabiv
      Не работает поиск Unity AssetStore
      Автор GlibZabiv
      Здравствуйте, При попытке искать что-либо в Unity Asset Store результаты не прогружаются, видно только то, что на фото ниже. Все функции сайта, кроме поиска, работают. VPN, прокси отсутствуют. Проблем с интернет-соединением нет. По 2ip.ru входящая скорость ~60 мбит/c. Проблема есть как в Яндекс браузере, так и в Chrome. Очистка кеша не помогла.

    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
×
×
  • Создать...