Перейти к содержанию
Правила раздела

В хром установился поиск firstsputnik и сменить его никак нельзя

Aial

От Aial
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Aial Новичок

Aial

Опубликовано
Опубликовано

после установки подозрительной программы появились вредные вирусы, сопровождалось это тем что хром начал открывать непонятные вкладки, установился браузер амиго, установился антивирус не понятный, и всякие непонятные проги, все удалил очистил осталась одна проблема поисковик по умолчанию стоит  firstsputnik и сменить ее не как нельзя, прошу помощи в данной проблеме 


 Farbar Recovery Scan Tool 

CollectionLog-2015.12.03-00.36.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Aial\AppData\Local\lcoupon\config.json','');
 QuarantineFile('C:\Users\Aial\AppData\Local\lcoupon\lcupstbl.exe','');
 TerminateProcessByName('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp');
 QuarantineFile('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp','');
 DeleteFile('c:\program files (x86)\27298f80-1449057789-11d9-9c0b-5404a6a465bb\hnsm174f.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 DeleteFile('C:\Users\Aial\AppData\Local\lcoupon\lcupstbl.exe','32');
 DeleteFile('C:\Users\Aial\AppData\Local\lcoupon\config.json','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lcoupon');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

 

Ссылка на комментарий
Поделиться на другие сайты
Aial Новичок

Aial

Опубликовано
  • Автор
Опубликовано

[KLAN-3406181915] 

config.json,

lcupstbl.exe,
hnsm174f.tmp

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского


новые логи 

CollectionLog-2015.12.03-01.43.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3478940162-1283955982-3026702738-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
HKU\S-1-5-21-3478940162-1283955982-3026702738-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3478940162-1283955982-3026702738-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://firstsputnik.ru/?ri=1&uid=0277ce88766517814108064a2023b83a&q=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
CHR Extension: (lcoupon) - C:\Users\Aial\AppData\Local\Google\Chrome\User Data\Default\Extensions\elmbcmlmdjfemolgapoecfhcmcjgdmbh [2015-12-03]
CHR Extension: (Поиск по торрентам) - C:\Users\Aial\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelohclgoacdnlakopmkefnjfcgmeikn [2015-12-02]
2015-12-02 21:03 - 2015-07-10 20:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-02 21:02 - 2015-12-03 01:30 - 00000000 ____D C:\Users\Aial\AppData\Local\lcoupon
2015-12-02 21:02 - 2015-12-02 21:02 - 00000000 ____D C:\Users\Aial\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2015-12-02 21:01 - 2015-12-02 21:19 - 00000000 ____D C:\Program Files\Content Defender
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\Users\Все пользователи\moYTxDO
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\Users\Все пользователи\AwIG
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\ProgramData\moYTxDO
2015-12-02 21:00 - 2015-12-02 21:00 - 00000000 ____D C:\ProgramData\AwIG
C:\Users\Aial\AppData\Local\Temp\condefclean.exe
C:\Users\Aial\AppData\Local\Temp\lcupstbl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • Dan4es
      Смена сервера администрирования
      От Dan4es
      Добрый день.
       
      Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

    • ska79
      какой линукс установить на слабое железо?
      От ska79
      Какой линукс установить на слабое устаревшее железо 2006 года выпуска? 
    • dexter
      Смена типа продукта
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

×
×
  • Создать...