[решено] Удалить rufinder.info из Google Chrome

alissa_12 · Отправлено: **13:47, 10-04-2015** | #11

Скачала Farbar Recovery Scan Tool и сохранила на рабочий стол. Сканирование прошло (1-2 мин.), появилось окно:
"Scan completed. The "FRST.txt" is saved in the same location FRST tool is run" я нажала Ok
Однако далее выходит такое сообщение:
"Не удается найти файл C:/Users/11/desktop/FRST.txt
Создать новый файл с таким именем?"
Ели нажимаю "да", то создаются три файла (FRST.txt, Addition.txt, Shortcut.txt) - но пустые

Sandor · Отправлено: **13:58, 10-04-2015** | #12

Утилиту запускаете правой кнопкой от имени администратора?

alissa_12 · Отправлено: **20:44, 10-04-2015** | #13

Знаете, странно, когда я запускала с рабочего стола - ситуация как я описала выше (да от имени администратора)
Я перенесла файл FRST64 на диск C, запустила оттуда и нормально эти три файла создались

regist · Отправлено: **18:39, 11-04-2015** | #14

1) Разберитесь со своими антвирусами.
У вас кроме Windows Defender ещё avast стоит и Comodo. Как в фильме Горец остаться должен только один.

2)

Цитата:

AlterGeo Magic Scanner (HKLM-x32\...\{2338890B-4BE4-47FD-AD51-577465FA6ADA}) (Version: 3.3.2.779 - AlterGeo)
CertifiedToolbar 2.4 (HKLM-x32\...\{e71a38e1-5f27-4f3c-8911-6eff702e50f1}_is1) (Version: 2.4 - CertifiedToolbar) <==== ATTENTION
Java(TM) 6 Update 22 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416022FF}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)

деинсталируйте эти программы.

3) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-787370235-1086508549-594025345-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-787370235-1086508549-594025345-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-787370235-1086508549-594025345-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-787370235-1086508549-594025345-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-787370235-1086508549-594025345-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> No File Path
BHO: No Name -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} ->  No File
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} ->  No File
BHO-x32: CertifiedToolbar -> {0f8692e5-c52b-4ec0-97b1-01dd7d9fc191} ->  No File
BHO-x32: QIPBHO Class -> {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} ->  No File
BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} ->  No File
BHO-x32: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll No File
Toolbar: HKLM-x32 - StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll No File
Toolbar: HKLM-x32 - CertifiedToolbar - {0f8692e5-c52b-4ec0-97b1-01dd7d9fc191} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File

EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

опишите подробно проблему (что на данный момент беспокоит).

alissa_12 · Отправлено: **23:12, 11-04-2015** | #15

Здравствуйте!

1. Windows Defender - вот об этом я к сожалению ничего не знаю, первый раз слышу даже такое название антивируса. И как он появился на компе, тоже не знаю даже.
Avast, да, я устанавливала.
Comodo - я где-то читала, что они в связке должны быть с Avast, что типа Comodo - сетевая какая-то защита. Поэтому несколько лет назад установила обе программы. Но я конечно не специалист )) поэтому если нужно, то оставим одного

2. Указанные строки деинсталлировала.

3. Лог-файл Fixlog.txt прилагаю

4. Все вышеперечисленные действия от проблемы не избавили.
Проблема заключалась вот в чем - при поиске в браузер Google Chrome именно в поисковой системе Google открывалось другое окно http://rufinder.info с переадресацией в поиск mail.ru. Это было совершенно неудобно - ввожу любой запрос в поисковую строку, нажимаю "поиск" или Enter .. и тут же идет переадресация и открывается новая вкладка с поиском mail.ru

Но! Ура! я смогла решить проблему следующим способом. Я просто начала смотреть настройки браузера, шаг за шагом.. все проверять.. и вот наткнулась на такую штуку, как "расширения". Я не знаю что это и как это работает именно в браузере, но видимо там как-то установилась такая штука PodZamet 1.2.1. И там стояла галочка "включить" (см. скрин во вложении). Я убрала галочку - и вуа-ля, проблема решена!.. причем я проверила несколько раз - точно ли в этом было решение - я поставила и убрала галочку несколько раз. Точно проблема была именно в этом.
Я не знаю что это за штука PodZamet 1.2.1. и как, когда и каким образом она установилась (ведь пару недель назад было точно нормально все)

regist · Отправлено: **16:33, 12-04-2015** | #16

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CHR Extension: (PodZamet) - C:\Users\11\AppData\Local\Google\Chrome\User Data\Default\Extensions\imimpgmhmbajfenhkepfldbcboijadii [2015-04-06]

EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

alissa_12 · Отправлено: **01:32, 13-04-2015** | #17

Сделала

regist · Отправлено: **09:58, 13-04-2015** | #18

Удалите папку C:\FRST со всем содержимым.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

зы. восстановление системы советую включить.

alissa_12 · Отправлено: **14:36, 14-04-2015** | #19

Цитата regist:

Удалите папку C:\FRST со всем содержимым. »

Удалила

Цитата regist:

Выполните скрипт в AVZ при наличии доступа в интернет: »

Выполнила
Выходит сообщение "Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!"
Потом второе сообщение - "Скрипт выполнен без ошибок"

avz_log.txt - не открылся такой файл

Цитата regist:

восстановление системы советую включить. »

У меня вроде включено

Sandor · Отправлено: **14:43, 14-04-2015** | #20

Цитата alissa_12:

Невозможно загрузить скрипт AVZ »

Запускаете именно так

Цитата regist:

при наличии доступа в интернет »

??