В браузере изменена стартовая страница

[neotrance]

Всем консультантам хай.

Ситуация знакомая: открываю браузер Хром, а там левый сайт загружается и сменить в настройках невозможно.

CollectionLog-2015.11.16-10.07.zip

[mike 1]

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[neotrance]

Лог ClearLNK и отчет FRST.txt, Addition.txt прикрепил 

Addition.txt

ClearLNK-16.11.2015_12-37.log

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-2561084198-2450116930-1798061526-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://hi.ru/search/?q={searchTerms}

HKU\S-1-5-21-2561084198-2450116930-1798061526-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hi.ru/?10

SearchScopes: HKU\S-1-5-21-2561084198-2450116930-1798061526-500 -> DefaultScope {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=US&install_date=20130415&user_guid=AC765A01EAFB4C498E79EAB34613B8E1&machine_id=787ff42ce1fef4af8090f2f9750628e0&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}

SearchScopes: HKU\S-1-5-21-2561084198-2450116930-1798061526-500 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={82BA6FC7-87F4-4A4C-AA4B-1BC9E1BBB835}&mid=78de53434d6247d2bd99755e776067bf-085074eb8a60bc8f14715eae65167cec72b570cc&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-05-06 09:56:09&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}

SearchScopes: HKU\S-1-5-21-2561084198-2450116930-1798061526-500 -> {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=US&install_date=20130415&user_guid=AC765A01EAFB4C498E79EAB34613B8E1&machine_id=787ff42ce1fef4af8090f2f9750628e0&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}

BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

 

 

[neotrance]

лог-файл (Fixlog.txt)

C проблемой вроде решено.

Fixlog.txt

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

 

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[neotrance]

отчет

SecurityCheck.txt

[mike 1]

Internet Explorer 10.0.9200.16540 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Запрос на повышение прав для обычных пользователей отключен

Автоматическое обновление отключено

Дата установки обновлений: 2013-04-15 20:33:06

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

---------------------------- [ Antivirus_WMI ] ----------------------------

AVG AntiVirus Free Edition (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (выключен и устарел)

AVG AntiVirus Free Edition (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

AVG Protection v.2016.7.7227

AVG v.16.7.7227

AVG 2016 v.16.0.4460

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

TeamViewer 10 v.10.0.47484

Total Commander 64-bit (Remove or Repair) v.8.51a

Архиватор WinRAR

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.18 v.6.18.106 Внимание! Скачать обновления

^Необязательное обновление.^

Opera Stable 33.0.1990.58 v.33.0.1990.58 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^