Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Вы расследование моей деятельности в сети проводите или пытаетесь помочь? За последние сутки кроме ЛК и здесь советов не поступало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Я пытаюсь Вам же помочь, т.к. недолго и систему окончательно испортитьНе говоря уже о том, что кросспостинг нигде не поощряется.Закройте все программы, http://dsrt.dyndns.org];Target OS: NTv10.0v385cBREGdelref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=625119&CLCID=0X419delref HTTP://GO.MICROSOFT.COM/FWLINK/P/?LINKID=255141delref %11%\BLANK.HTMdelall %SystemRoot%\SYSWOW64\BLANK.HTMrestart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве. Повторите контрольный лог uVS. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Я пытаюсь Вам же помочь За что вам совершенно честно благодарен. Выполнил скрипт uVS. Проблема не исчезла после перезагрузки. Лог приложен. DENIS_2016-05-28_15-09-58.7z DENIS_2016-05-28_15-09-58.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Странно, по логу этого уже не видно. Уточните, какой сейчас прописан адрес в качестве домашней? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Только что вторично открыл Эксплорер после перезагрузки - на Яндекс уже не перебросило. Домашней страницей в данный момент прописан следующий адрес: http://go.microsoft.com/fwlink/?LinkId=69157 При этом, когда захожу в настройки браузера и нажимаю General >> Use Default - вновь выдается подпорченная страница (http://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419). То есть, изменена домашняя страница внешне, но домашняя страница по умолчанию все равно вписана подпорченная. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Повторите еще раз логи FRST (п.2 сообщения 11). Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 нажимаю General >> Use DefaultAdvanced >> Reset - пробовали?http://windows.microsoft.com/en-us/windows7/reset-internet-explorer-settings Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 нажимаю General >> Use Default Advanced >> Reset - пробовали?http://windows.microsoft.com/en-us/windows7/reset-internet-explorer-settings Пробовал раньше и попробовал только что - возвращает домашнюю страницу к переадресуемой на Яндекс. Приложил логи FRST. Addition.txt FRST.txt Shortcut.txt Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: startCreateRestorePoint:HKU\S-1-5-21-4082179624-3993464790-742260526-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419SearchScopes: HKU\S-1-5-21-4082179624-3993464790-742260526-1000 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627SearchScopes: HKU\S-1-5-21-4082179624-3993464790-742260526-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627Reboot:endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Приложен лог. Переадресация домашней страницы без изменений. Fixlog.txt Fixlog.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Пожалуйста, уточните - в других браузерах все нормально? Сделайте еще лог MBAM. (Сканирует долго). Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Стесняюсь спросить... А вот так - делали? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Google Chrome, Microsoft Edge, Opera - проблем никаких не вижу.Приложил лог. Не густо. Malwarebytes 2016-05-28-17-46.txt Malwarebytes 2016-05-28-17-46.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Стесняюсь спросить... А вот так - делали? IE.JPG Делал. Проблема не в том, чтобы исправить домашнюю страницу, а в принципе устранить изменения в Эксплорере. То есть, у меня получается сменить домашнюю страницу, как вы предлагаете, но: Когда захожу в настройки браузера и нажимаю General >> Use Default - вновь выдается подпорченная страница (http://go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419). То есть, изменена домашняя страница внешне, но домашняя страница по умолчанию все равно вписана подпорченная. К тому же, пытаюсь подключиться удаленно через Citrix Receiver в Эксплорере к определенной аппликации в сети. Постоянно выдает сообщение, что браузер перестал отвечать и приходится его закрывать. Не связаны ли эти проблемы. С другого компьютера такой проблемы не возникает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 мая, 2016 Жалоба Поделиться Опубликовано 28 мая, 2016 Давайте подытожим: Вручную меняете домашнюю - все работает нормально. Если же делаете General >> Use Defaultвозвращается пресловутая переадресация.После Advanced >> Resetпереадресация тоже возвращается. Так?Повторите CollectionLog по правилам. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 28 мая, 2016 Автор Жалоба Поделиться Опубликовано 28 мая, 2016 Sandor, все абсолютно верно. Как вы и сказали.Логи приложил. CollectionLog-2016.05.29-00.27.zip CollectionLog-2016.05.29-00.27.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 мая, 2016 Жалоба Поделиться Опубликовано 30 мая, 2016 Запустите frst64.exe, в поле Search введите go.microsoft.com/fwlink/?LinkId=625119&clcid=0x419нажмите Registry Search. Итоговый файл Search.txt приложите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 30 мая, 2016 Автор Жалоба Поделиться Опубликовано 30 мая, 2016 (изменено) Я за последние сутки решил пойти на более кардинальные меры, так как для работы мне нужно подключение через Citrix. Как ранее упоминал - Explorer всё время выдавал ошибку при подключении к определенной аппликации в сети. Так вот я переустановил ОС - в Windows 10 это довольно просто с помощью функции Reset PC с сохранением всех файлов пользователя. Разве что пришлось устанавливать все программы. В общем, проблема с подключением через Citrix решилась, а вот на Яндекс Explorer все равно перенаправляет. Файл Search.txt приложил, результатов тоже не густо. Я вот думаю, может, тут какое-то партнерство между Microsoft и Яндекс и страница вшивается уже ОС? С другой стороны, в реестре не видно страницы почему. Search.txt Search.txt Изменено 30 мая, 2016 пользователем Tarfon Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 мая, 2016 Жалоба Поделиться Опубликовано 30 мая, 2016 Раз уж была переустановка, соберите свежий CollectionLog. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 мая, 2016 Жалоба Поделиться Опубликовано 30 мая, 2016 Впрочем какое-то партнерство между Microsoft и Яндекспохоже Вы правы :)http://static.programcatalog.com/news/microsoft_i_yandeks_teper_partnery/?ajax_next_page=Y&PAGEN_3=27 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 30 мая, 2016 Автор Жалоба Поделиться Опубликовано 30 мая, 2016 Таки да. Злостные партнеры.:) Вопрос закрыт. Спасибо большое вам за оказанную помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 30 мая, 2016 Жалоба Поделиться Опубликовано 30 мая, 2016 В завершение проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти