1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Не меняется поисковая система в Гугл Хром. НАписано , что "этот параметр включен администратором"

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Рустам, 6 сен 2015.

Статус темы:
Закрыта.
  1. Рустам

    Рустам Новый пользователь

    Сообщения:
    27
    Симпатии:
    1
    Не меняется поисковая система в Гугл Хром. НАписано , что "этот параметр включен администратором". к ТОМУ же выскакивала реклама постоянно на сайтах, вконтакте тоже была реклама прям в сообщениях. Я выполнил проверку ноутбука Drweb'ом и вроде нет рекламы, но думаю ето не надолго.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
      TerminateProcessByName('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe');
     TerminateProcessByName('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp');
     TerminateProcessByName('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe');
     TerminateProcessByName('C:\Program Files\NixSrv\NixSrv.exe');
     TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     SetServiceStart('NixSrv', 4);
     SetServiceStart('pidujyji', 4);
     SetServiceStart('SSFK', 4);
     SetServiceStart('vpaateeproduct', 4);
     QuarantineFile('c:\task.vbs','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\Host installer\3116857168_monster.exe','');
     QuarantineFile('C:\Users\BD4A~1\AppData\Local\Temp\Updater.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Roaming\newSI_1008\s_inst.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-5.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-3.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-10.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\Kometa\Application\kometa.bat','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
     QuarantineFile('C:\Users\Анжела\AppData\Roaming\cpuminer\sgminer\start.cmd','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\42ed0c73-39c8-4843-b919-63a8d0c224e9.dll','');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
     QuarantineFile('C:\Program Files\NixSrv\NixSrv.exe','');
     QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
     QuarantineFile('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe','');
     QuarantineFile('C:\Users\Анжела\AppData\Local\K-it.exe','');
     QuarantineFile('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp','');
     QuarantineFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','');
     QuarantineFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','');
     DeleteFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','32');
     DeleteFile('c:\program files (x86)\savepass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','32');
     DeleteFile('c:\program files (x86)\2f3e6451-1441527966-e311-a367-201a067eb16f\knst8f50.tmp','32');
     DeleteFile('C:\Program Files\NixSrv\packages\e2f69950-6fad-4826-91dd-f804c83095a0\NixHost.exe','32');
     DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
     DeleteFile('C:\Program Files\NixSrv\NixSrv.exe','32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\42ed0c73-39c8-4843-b919-63a8d0c224e9.dll','32');
     DeleteFile('C:\Users\Анжела\AppData\Roaming\cpuminer\sgminer\start.cmd','32');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
     DeleteFile('C:\Users\Анжела\AppData\Local\Kometa\Application\kometa.bat','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-10.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-3.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-5.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\14236be4-7883-42dd-be11-e38e4e357b6b-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-3.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-6.job','32');
     DeleteFile('C:\Windows\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-7.job','32');
     DeleteFile('C:\Windows\Tasks\3Rw5QF2jmL.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Users\Анжела\AppData\Roaming\newSI_1008\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_1008.job','32');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-3','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-5','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-6','64');
     DeleteFile('C:\Windows\system32\Tasks\14236be4-7883-42dd-be11-e38e4e357b6b-7','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_1008','64');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Users\BD4A~1\AppData\Local\Temp\Updater.exe','32');
     DeleteFile('C:\Users\Анжела\AppData\Local\Host installer\3116857168_monster.exe','32');
     DeleteFile('c:\task.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
     DeleteFile('C:\Users\Анжела\appdata\local\smartweb\__u.exe','32');
     DeleteService('vpaateeproduct');
     DeleteService('SSFK');
     DeleteService('pidujyji');
     DeleteService('NixSrv');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip с помощью этой формы.


    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  4. Рустам

    Рустам Новый пользователь

    Сообщения:
    27
    Симпатии:
    1
    Вот логи
     

    Вложения:

  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
Загрузка...
Похожие темы - меняется поисковая система
  1. archiloremd
    Ответов:
    1
    Просмотров:
    53
  2. 777KPL
    Ответов:
    17
    Просмотров:
    160
  3. siv21102
    Ответов:
    9
    Просмотров:
    128
  4. silencecomes
    Ответов:
    5
    Просмотров:
    576
  5. Julia
    Ответов:
    1
    Просмотров:
    814
  6. nepismennaya
    Ответов:
    1
    Просмотров:
    854
Статус темы:
Закрыта.

Поделиться этой страницей