- This topic has 4 ответа, 2 участника, and was last updated 8 years, 7 months назад by
.
-
Сообщения
-
Добрый день!
При включении Интернета вместо Google Chrome грузится Hohosearch.com
Порядок моих действий:
Скачал нужную книгу-при открытии повалили минипрограммы. Удалил скачанный архив, через Uninstall Tool деинсталировал все программы, появившиеся в реестре, почистил реестр CCleaner-ом.Антивирус после полной проверки удалил 1 вирус, 2 рекламных программы, 8 троянов.Скачал на Вашем сайте AdwCleaner v.5.113, Anti-Malware v.2016.04.27.02.А-М удалил 3 вируса и 436 непонятных программ, но браузер не изменился.
FRST Выдал следующую информацию:сЗдравствуйте, Добро пожаловать на Spyware-ru форумы.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3653643934-1529521737-3276700381-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search-time.ru BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3653643934-1529521737-3276700381-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HomePage: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=qca&uid=1988BBF885F8DC04DC4017A9DDB597B9&v=20160425&ts=AHEqAHItC3AoB0.. CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=qca&uid=1988BBF885F8DC04DC4017A9DDB597B9&v=20160425&ts=AHEqAHItC3AoB0.." CHR DefaultSearchURL: Default -> hxxp://www.hohosearch.com/chrome.php?q={searchTerms}&ts=AHEqAHItC3AoB0..&v=20160425&uid=1988BBF885F8DC04DC4017A9DDB597B9&ptid=qca&mode=nnnb CHR DefaultSearchKeyword: Default -> hohosearch OPR StartupUrls: "hxxp://search-time.ru", "hxxp://search-time.ru" S2 Drvcoresrv; "C:\Program Files (x86)\Dravsynlether\Drvcoresrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X] Task: {FFD50B2A-B396-424F-9972-48B438DD69F6} - System32\Tasks\{8B838315-E57F-40A4-BEBE-EC60307EA337} => pcalua.exe -a C:\Users\User\Downloads\lide60vst6411111a_64en(64bit).exe -d C:\Users\User\Downloads EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого выполните новую проверку программой FRST и её лог прикрепите к вашему ответу.
Логи глянул, теперь нормально 🙂
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать новые версии их заново.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
3. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
