Вирус в Google Chrome: неизменная стартовая страница traflabs-nu.ru

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Вирус в Google Chrome: неизменная стартовая страница traflabs-nu.ru

Здравствуйте!
При открытии браузера открывается страница traflabs-nu.ru и некоторые другие, без возможности изменения в настройках.
Вижу, эта проблема очень распространенная. Прошу мне помочь. Заранее благодарю!
Необходимые логи тут:

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

HP Defender
Java(TM) 6 Update 45 (64-bit) - устаревшая уязвимая версия

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteRepair(1);

 ExecuteRepair(22);

RebootWindows(false);

end.

Компьютер перезагрузится.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Выполнил скрипт.
Отчет AdwCleaner в приложении:

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Вот отчеты.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start

CreateRestorePoint:

2015-10-19 17:36 - 2015-10-19 17:36 - 00000000 ____D C:\Users\Все пользователи\neEYdud

2015-10-19 17:36 - 2015-10-19 17:36 - 00000000 ____D C:\Users\Все пользователи\inOBZYOCBmeKm

2015-10-19 17:36 - 2015-10-19 17:36 - 00000000 ____D C:\ProgramData\neEYdud

2015-10-19 17:36 - 2015-10-19 17:36 - 00000000 ____D C:\ProgramData\inOBZYOCBmeKm

2015-10-15 12:41 - 2015-10-15 12:41 - 00000000 ____D C:\Users\Все пользователи\VzssJeKhRbA

2015-10-15 12:41 - 2015-10-15 12:41 - 00000000 ____D C:\Users\Все пользователи\eJdzuvyhaVI

2015-10-15 12:41 - 2015-10-15 12:41 - 00000000 ____D C:\ProgramData\VzssJeKhRbA

2015-10-15 12:41 - 2015-10-15 12:41 - 00000000 ____D C:\ProgramData\eJdzuvyhaVI

AlternateDataStreams: C:\Windows:nlsPreferences

EmptyTemp:

Reboot:

end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Пробуйте изменить стартовую.

Все выполнил. Лог в приложении.
Стартовой страницей настроена новая вкладка. Но по-прежнему открывается рекламный сайт.

В других браузерах, включая IE, также?

Сделайте Сброс настроек браузера Chrome.
Если не поможет, отключите все его расширения и проверьте. Пропадет, включайте по одному, пока не найдете виновника. Название сообщите.

Рекламный сайт открывается при запуске Chrome и IE. (есть еще Microsoft Edge, там реклама не вылезает)
Я сделал сброс настроек хрома, отключил все без исключения расшрения, но проблема осталась. IE аналогично.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.