Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
#1

Во всех браузерах вместо настроенных поисковиков выскакивает rufinder_info - Удаление вирусов

10.03.2015, 14:21. Просмотров 1091. Ответов 11
Метки нет (Все метки)

Во всех браузерах вместо настроенных поисковиков выскакивает rufinder.info, который затем перенаправляет на поиск mail.ru. Помогите, пожалуйста
0
Вложения
Тип файла: zip CollectionLog-2015.03.10-16.15.zip (84.6 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.03.2015, 14:21
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Во всех браузерах вместо настроенных поисковиков выскакивает rufinder_info (Удаление вирусов):

Во всех браузерах вместо домашней страницы Yandex каждый раз выскакивает левый сайт
Каждый раз при запуске браузеров (Chrome, Internet Explorer и Opera) на моем...

Во всех браузерах выскакивает реклама
Здравствуйте, у меня проблемки... во всех браухерах выскакивает реклама,...

Вирус во всех браузерах, выскакивает реклама
При открывания любого браузера выскакивает окно с рекламой. При открывания...

Во всех браузерах выскакивает одна и таже реклама
Здравствуйте. При посещение различных сайтов я заметил появление одной и той же...

Во всех браузерах выскакивает реклама, а также в Steam
Уже очень долго мучает выскакивающая реклама в браузерах и в Steam....

Во всех браузерах при загрузке любого сайта выскакивает реклама
Долго пытался решить проблему сам, но так и не смог ничего сделать. Avast,...

11
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 14:44 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Karhann. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
  1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Time tasks
    Zaxar Games Browser
  2. Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
    Код
    var PathAutoLogger, CMDLine : string;
    
     begin
     clearlog;
     PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
     AddToLog(PathAutoLogger);
     SaveLog(PathAutoLogger+'report3.log');
     CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
     ExecuteFile('7za.exe', CMDLine, 0, 15000, true);
     end.
    архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

  3. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Google\chrome.bat', '');
     QuarantineFile('C:\Users\Оксана\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('G:\autorun.inf', '');
     DeleteFile('C:\Program Files\Google\chrome.bat', '32');
     DeleteFile('C:\Users\Оксана\AppData\Local\Yandex\browser.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  4. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  5. Подготовьте лог сканирования AdwCleaner.
0
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
10.03.2015, 15:12  [ТС] #3
Time tasks - не удаляется
Zaxar Games Browser - удалила
0
Вложения
Тип файла: zip Report.zip (1.4 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[R0].txt (1.7 Кб, 1 просмотров)
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 15:18 #4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
10.03.2015, 15:40  [ТС] #5
Сделала
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (1.8 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2015.03.10-17.38.zip (55.5 Кб, 1 просмотров)
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 15:53 #6
1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
 QuarantineFile('C:\Program Files\microsoft data\installaddons.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
 QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
 DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
 DeleteFile('C:\Program Files\microsoft data\installaddons.exe','32');
 DeleteFileMask('C:\Program Files\Zaxar\', '*', true);
 DeleteFileMask('C:\ProgramData\TimeTasks\', '*', true);
 DeleteDirectory('C:\ProgramData\TimeTasks\');
 DeleteDirectory('C:\Program Files\Zaxar\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
10.03.2015, 16:50  [ТС] #7
Готово
0
Вложения
Тип файла: rar frst.rar (27.2 Кб, 1 просмотров)
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 17:04 #8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKU\S-1-5-21-2898980869-2083228252-365179098-1000\...\Run: [amigo] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2898980869-2083228252-365179098-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-2898980869-2083228252-365179098-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-2898980869-2083228252-365179098-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-2898980869-2083228252-365179098-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: NetFilterPRO - C:\Users\Оксана\AppData\Roaming\Mozilla\Firefox\Profiles\8whkylv5.default\Extensions\admin@netfilter.pro [2015-03-06]
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/", "hxxp://www1.delta-search.com/?affID=119370&tt=gc_&babsrc=HP_ss&mntrId=786C001D6023C5A4"
CHR Extension: (NetFilterPRO) - C:\Users\Оксана\AppData\Local\Google\Chrome\User Data\Default\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-10]
CHR Extension: (Neiron Search Tools) - C:\Users\Оксана\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajkpgdiejopejkllbihfkpcbmgclpkij [2015-03-10]
CHR HKLM\...\Chrome\Extension: [ajkpgdiejopejkllbihfkpcbmgclpkij] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iapdadaeaebaoigieglfababneoaifnf] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pleoihkpdomoijdpaibdciidfoeedamm] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2898980869-2083228252-365179098-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
OPR Extension: (NetFilterPRO) - C:\Users\Оксана\AppData\Roaming\Opera Software\Opera Stable\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-06]
2015-03-10 10:40 - 2015-03-10 10:40 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-10 10:40 - 2015-03-10 10:40 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-06 23:02 - 2015-03-06 23:02 - 00000000 ____D () C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-03-06 23:02 - 2015-03-06 23:02 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-03-06 22:42 - 2015-03-06 22:42 - 00000160 ____H () C:\Users\Оксана\AppData\Roaming\YandexDiskStarter.bat
2015-03-06 22:42 - 2015-03-06 22:42 - 00000160 ____H () C:\Users\Оксана\AppData\Roaming\YandexDiskScreenshotEditor.bat
2015-03-06 22:42 - 2015-03-06 22:42 - 00000102 ____H () C:\firefox.bat
2015-03-06 22:42 - 2015-03-06 22:42 - 00000097 ____H () C:\launcher.bat
2015-03-06 22:42 - 2015-02-27 20:13 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-03-06 22:42 - 2015-02-23 14:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-03-06 22:42 - 2015-01-14 10:09 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-03-06 22:42 - 2014-08-28 01:27 - 03711264 ____H () C:\Users\Оксана\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
2015-03-06 22:42 - 2014-08-28 01:27 - 00168224 ____H () C:\Users\Оксана\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Цитата Сообщение от Karhann Посмотреть сообщение
Time tasks - не удаляется
Удалите с помощью Uninstall Tool, Revo Uninstaller или им подобной программы.
0
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
10.03.2015, 17:29  [ТС] #9
Готово
0
Вложения
Тип файла: txt Fixlog.txt (7.4 Кб, 1 просмотров)
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 17:39 #10
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Что с проблемой?
0
Karhann
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 6
10.03.2015, 18:15  [ТС] #11
Time Tasks удалила, поисковики теперь прежние! Спасибо Вам большое!
0
Вложения
Тип файла: log ClearLNK-10.03.2015_20-12.log (3.8 Кб, 0 просмотров)
Sandor
Вирусоборец
12798 / 11083 / 1676
Регистрация: 08.10.2012
Сообщений: 44,772
10.03.2015, 22:28 #12
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
1
10.03.2015, 22:28
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.03.2015, 22:28
Привет! Вот еще темы с решениями:

Иероглифы во всех браузерах вместо страниц
Здравствуйте! Вот, выкладываю все, что нужно по инструкции.

На всех браузерах вместо домашней страницы открывается реклама
Добрый день, необходима Ваша помощь. На всех браузерах вместо домашней страницы...

Разная реклама вместо домашней рекламы во всех браузерах
Доброго времени суток форумчанам. Такая проблема: При открытии любого...

Выскакивает реклама в браузерах
Добрый вечер У меня такая проблема. Выскакивают всякие рекламные объявления...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru