Перейти к содержанию
Правила раздела

В хром установился поиск firstsputnik и сменить его никак нельзя

Aial

Автор Aial
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Aial

Aial

Опубликовано
Опубликовано

после установки подозрительной программы появились вредные вирусы, сопровождалось это тем что хром начал открывать непонятные вкладки, установился браузер амиго, установился антивирус не понятный, и всякие непонятные проги, все удалил очистил осталась одна проблема поисковик по умолчанию стоит  firstsputnik и сменить ее не как нельзя, прошу помощи в данной проблеме 


 Farbar Recovery Scan Tool 

CollectionLog-2015.12.03-00.36.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Aial\AppData\Local\lcoupon\config.json','');
 QuarantineFile('C:\Users\Aial\AppData\Local\lcoupon\lcupstbl.exe','');
 TerminateProcessByName('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp');
 QuarantineFile('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp','');
 DeleteFile('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 DeleteFile('C:\Users\Aial\AppData\Local\lcoupon\lcupstbl.exe','32');
 DeleteFile('C:\Users\Aial\AppData\Local\lcoupon\config.json','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lcoupon');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

 

Ссылка на комментарий
Поделиться на другие сайты
Aial

Aial

Опубликовано
  • Автор
Опубликовано

[KLAN-3406181915] 

config.json,

lcupstbl.exe,
hnsm174f.tmp

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского


новые логи 

CollectionLog-2015.12.03-01.43.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3478940162-1283955982-3026702738-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
HKU\S-1-5-21-3478940162-1283955982-3026702738-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
CHR Extension: (lcoupon) - C:\Users\Aial\AppData\Local\Google\Chrome\User Data\Default\Extensions\elmbcmlmdjfemolgapoecfhcmcjgdmbh [2015-12-03]
CHR Extension: (Поиск по торрентам) - C:\Users\Aial\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelohclgoacdnlakopmkefnjfcgmeikn [2015-12-02]
2015-12-02 21:03 - 2015-07-10 20:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-02 21:02 - 2015-12-03 01:30 - 00000000 ____D C:\Users\Aial\AppData\Local\lcoupon
2015-12-02 21:02 - 2015-12-02 21:02 - 00000000 ____D C:\Users\Aial\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2015-12-02 21:01 - 2015-12-02 21:19 - 00000000 ____D C:\Program Files\Content Defender
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\Users\Все пользователи\moYTxDO
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\Users\Все пользователи\AwIG
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\ProgramData\moYTxDO
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\ProgramData\AwIG
C:\Users\Aial\AppData\Local\Temp\condefclean.exe
C:\Users\Aial\AppData\Local\Temp\lcupstbl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SitaMika
      [РЕШЕНО] Сторонней программой установилось расширение хром
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • Shooky27
      [РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
×
×
  • Создать...