Решена Появляется http://www.luckystarting.com/?type=sp при запуске Google Chrome

Статус
В этой теме нельзя размещать новые ответы.

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
Появляется LuckyStarting при запуске Google Chrome и так же при запуске Google Chrome появляется второй значок в панеле задач
 
Последнее редактирование модератором:

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
Логи
после того как логи загружались, Google Chrome начал нормально опять загружаться, то есть на главной странице нет никакой левой ссылки ( в моем случае
LuckyStarting) что это может значить? то есть все прошло?

хотя нет, проблема вернулась
 

Вложения

  • CollectionLog-2017.05.08-12.19.zip
    73.5 KB · Просмотры: 6
Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\svchost.exe', '');
 DeleteFile('C:\Windows\svchost.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
это результат повторной диагностики; я когда запустил, ничего не нажимал, мне надо было выбирать область диагностики?
я посмотрел в рекомендациях, там они не были отмечены
 

Вложения

  • CollectionLog-2017.05.09-20.08.zip
    77.1 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
ничего не нажимал
Правильно.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
upload_2017-5-10_15-50-53.png
upload_2017-5-10_15-51-2.png
upload_2017-5-10_15-52-27.png
upload_2017-5-10_15-52-38.png

Галочки с mair ru я убирал
вот результат сканирования
 

Вложения

  • AdwCleaner[S0].txt
    2.8 KB · Просмотры: 0

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Что Вам помешало вместо картинок прикрепить отчет?

  • отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
вот
отчет СО я увидел только после перезагрузки
сейчас когда я пытался зайти на форум после перезагрузки когда я нажимаю на определенную вкладку меня перекидывает сразу на другой сайт, и я сразу выхожу оттуда
и вообще Chrome иногда нормально загружается, а иногда когда захожу появляется luckystarting в отдельном окне в панеле задач
 

Вложения

  • AdwCleaner[C0].txt
    2.6 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Галочки с mair ru я убирал
Напрасно. Сделайте еще раз очистку и не убирайте никаких галочек.

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
вот отчеты
в руководстве я не у видел чтобы было написано, что программу нужно запускать от имени администратора, поэтому я запусти двойным кликом
Напрасно. Сделайте еще раз очистку и не убирайте никаких галочек.
 

Вложения

  • Shortcut.txt
    49.3 KB · Просмотры: 1
  • FRST.txt
    26.5 KB · Просмотры: 2
  • Addition.txt
    36 KB · Просмотры: 1
  • AdwCleaner[C2].txt
    2.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Скопируйте следующий код:
Код:
Start::
CreateRestorePoint:
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Dopig\Application\chrome.exe (Google Inc.) <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Dopig\Application\chrome.exe (Google Inc.) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-531213461-683154401-4094200282-1002_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000591248CE8BE38A631FB24E0033D1BD35475DB327E7A9CAA293834BF04FC6 => No File
EmptyTemp:
Reboot:
End::

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
я не могу загрузить почему то
кнопки загрузить нет и когда хочу перенести сюда документ пишут что загрузки недоступны
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Через кнопку Расширенный режим - Загрузить файл - тоже не получается?
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
Там тоже нет этой кнопки
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Уже исправлено, пробуйте еще раз.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
Вот
 

Вложения

  • Fixlog.txt
    1.9 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Что сейчас с проблемой?
 
  • Like
Реакции: Anar

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
сейчас все нормально, Спасибо вам большое! Сделал хром браузером по умолчанию и появилось окно с вопросом : как вы хотите открывать файлы такого типа? и я нажал Google Chrome
И последний вопрос, как правильно удалить программы, текстовые документы и папки?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Anar

Активный пользователь
Сообщения
35
Реакции
0
Баллы
86
Вот
 

Вложения

  • SecurityCheck.txt
    8.8 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу