24.04.2016, 23:21 | #1 (permalink) |
Member
Регистрация: 04.08.2011
Сообщений: 224
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Заменился поиск на hohosearch
Прошу помочь. По умолчанию сменилась поисковая система на hohosearch в Firefox и Chrome. После удаления вручную, и перезапуска браузера снова стоит по умолчанию. Вроде стала реклама появляться на страницах, где раньше не было. Лог uvs прилагаю. |
24.04.2016, 23:21 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Так же множество полезной для вас информации вы сможете найти по этим ссылкам Вирус hohosearch.com Текст на сайтах заменился просто квадратиками - что бы это значило? Поиск поиск игр <<Поиск игр>> |
25.04.2016, 05:59 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\SEARCHPLUGINS\HOHOSEARCH.XML delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAVEFROM.NET.OEX ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.FREEMOV2AVI.COM/SEARCH/ delref HTTP://WWW.HOHOSEARCH.COM/?TS=AHEQAHAPBX4MBE..&V=20160421&UID=9ACE33D7AB95E10BDAE888BCEE6BB514&PTID=ISR&MODE=FFSENG delref HTTP://WWW.HOHOSEARCH.COM/CHROME.PHP?UID=9ACE33D7AB95E10BDAE888BCEE6BB514&PTID=ISR&TS=AHEQAHAPBX4MBE..&V=20160421&MODE=FFEXTTOOLBAR&Q= delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P5KC9ZF4.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P5KC9ZF4.DEFAULT\EXTENSIONS\{D720D64D-C71A-4316-B59E-8A41B860178F}\INSTALL.RDF ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- regt 27 restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
25.04.2016, 11:25 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
25.04.2016, 13:11 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
по FF проверьте список расширений, оставьте те, что необходимы для работы
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=9ACE33D7AB95E10BDAE888BCEE6BB514&v=20160421&ts=AHEqAHApBX4mBE.." EmptyTemp: Reboot: |
25.04.2016, 17:21 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
disasm,
если проблемы решены, закрываем уязвимости Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
25.04.2016, 18:03 | #10 (permalink) |
Member
Регистрация: 04.08.2011
Сообщений: 224
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спасибо за помощь!
Тему можно закрыть. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|