Решена при запуске Google Chrome на главной странице какой то неизвестный сайт

Статус
В этой теме нельзя размещать новые ответы.

ExT1m

Пользователь
Сообщения
32
Реакции
14
Сестра попалась на рекламу в браузере и скачала какой-то левый файл и установила его.
Теперь при запуске Google Chrome на главной странице какой то неизвестный сайт и во вкладках тоже немало рекламы.
 

Вложения

  • CollectionLog-2014.10.15-12.19.zip
    80.7 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. "Пофиксите" в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8353437aabc82ec57b073fab28584c30&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8353437aabc82ec57b073fab28584c30&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8353437aabc82ec57b073fab28584c30&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8353437aabc82ec57b073fab28584c30&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)

2. Выполните скрипт в АВЗ

Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(2);
RebootWindows(false);
end.

3. Удалите параметры запуска ярлыков.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

ExT1m

Пользователь
Сообщения
32
Реакции
14
Проблема решилась, можно закрывать. Рекламы и прочих следов больше не имеется, благодарю
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
ExT1m, мы конечно вас не можем заставить, но если вдруг так окажется, что вы в ближайшее время вернетесь, а это вполне вероятно, т.к. лечение еще не завершено, тогда в этом случае мы будем рассматривать как отказ от выполнения наших рекомендаций.
 

ExT1m

Пользователь
Сообщения
32
Реакции
14
ExT1m, мы конечно вас не можем заставить, но если вдруг так окажется, что вы в ближайшее время вернетесь, а это вполне вероятно, т.к. лечение еще не завершено, тогда в этом случае мы будем рассматривать как отказ от выполнения наших рекомендаций.
Дело в том что проблема вовсе не на моем ноутбуке, помогал другу удаленно. Думаю он откажется продолжать лечение, по ходу дела ему и этого хватило. :Biggrin:
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,484
Реакции
13,926
Подготовьте лог лог SecurityCheck by glax24и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу