Технический форум - В эксплорере вываливает сайт не тот который у меня по умолчанию

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

В эксплорере вываливает сайт не тот который у меня по умолчанию

Собственно из основного:
В эксплорере вываливает сайт не тот который у меня по умолчанию, а ваще какой-то левый
И комп очень тормозит в работе

Лог приложил. Спасибо.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.3

OFFSGNSAVE

zoo %SystemDrive%\USERS\MENDELEEV\APPDATA\LOCAL\MORESKIDKI\STUB.EXE

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 8 TrojanDropper.Addrop



zoo %SystemDrive%\USERS\MENDELEEV\APPDATA\LOCAL\MORESKIDKI\UNINSTALL.EXE

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 21 Win32/ExtenBro.BW [ESET-NOD32]



;------------------------autoscript---------------------------



chklst

delvir



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC



delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\MENDELEEV\APPDATA\LOCAL\COPROFIT\COPROFIT_STB.EXE



delref %Sys32%\GROUPPOLICY\MACHINE\REGISTRY.POL



delref %Sys32%\GROUPPOLICY\MACHINE\R



regt 27

regt 28

regt 29

deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Вот лог от Малваре.

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Вот логи от программы, один из логов пришлось в архив положить, иначе на форум не влезал.

да, похоже Касп чего то там нагородил в реестре по безопасному режиму Safe mode. (длинный лог addition.txt вышел)

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction - Chrome <======= ATTENTION

GroupPolicyScripts-x32\User: Restriction <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

EmptyTemp:

Reboot: