Помогите пожалуйста - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 25.11.2015

Размещено 25.11.2015 20:20:35

Такая вот проблема, вместо поисковика гугл запускается сайт MEGOGO, в настройках браузера стоит гугл, в расширении нету нечего, антивирусом удалил все что нашло, переустановил гугл хром, все вроде нормально но после перезагрузки виндовса опять заходит на этот сайт! ПОМГИТЕ ПОЖАЛУЙСТА! Уже установил adwclener и просканирывал, потом установил anti-malware, просканирывал и удалил вирусы, после перезагрузил, опять сканирую... и вот результат

Прикрепленные файлы

222.jpg (244.23 КБ)

111.jpg (113.66 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 25.11.2015 21:46:18

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 3

Баллов: 1

Регистрация: 25.11.2015

Размещено 25.11.2015 23:09:34

вот

Прикрепленные файлы

LUCKY-PC_2015-11-25_22-02-56.7z (659.58 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.11.2015 07:39:12

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldir %SystemDrive%\ADWCLEANER\QUARANTINE\C\USERS\LUCKY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509 deldir %SystemDrive%\ADWCLEANER\QUARANTINE\C\USERS\LUCKY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\LUCKY\APPDATA\ROAMING\DARKSOULSII\GOOGLEUPD.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218 delref %SystemDrive%\USERS\LUCKY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER delref NUL)&(@START\B GPUPDATE.EXE del %SystemDrive%\PROGRAMDATA\AKHVYDLYHEZARI\LTW0.BAT del %SystemDrive%\PROGRAMDATA\UMCBSALZIVP\QGSEBBSEZHXVI3.BAT del %SystemDrive%\PROGRAMDATA\IMQOY\ZPOBBWCIU5.BAT regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\ADWCLEANER\QUARANTINE\C\USERS\LUCKY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509
deldir %SystemDrive%\ADWCLEANER\QUARANTINE\C\USERS\LUCKY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\LUCKY\APPDATA\ROAMING\DARKSOULSII\GOOGLEUPD.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218

delref %SystemDrive%\USERS\LUCKY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER

delref NUL)&(@START\B GPUPDATE.EXE

del %SystemDrive%\PROGRAMDATA\AKHVYDLYHEZARI\LTW0.BAT

del %SystemDrive%\PROGRAMDATA\UMCBSALZIVP\QGSEBBSEZHXVI3.BAT

del %SystemDrive%\PROGRAMDATA\IMQOY\ZPOBBWCIU5.BAT

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 25.11.2015

Размещено 26.11.2015 17:16:23

Спасибо ВАМ огромноооооое, всё супер, ничего нету, всё работает! Только один маалюсенький минус, это то что когда открываю хром он не появляется на рабочем столе и приходится его открывать из панели пуск, но это переживу, СПАСИБО ВАС БОЛЬШОЕ, ХРАНИ ВАС И ВАШУ СЕМЬЮ БОГ!!!

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.11.2015 05:33:03

Александр,
если Хром не открывается с рабочего стола, то скорее всего, поврежден ярлык запуска. просто удалите этот ярлык, и заново создайте.
+
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic12354/

[ Как создать образ автозапуска? ]

[ Закрыто ] Помогите пожалуйста