Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
1

Происходит перенаправление на go.mail

29.12.2015, 00:16. Просмотров 534. Ответов 15
Метки нет (Все метки)

Здравствуйте, нужна помощь. Майлы совсем обнаглели, после запуска(наверное я не заметил галочки, а мб её и небыло) файлика(он у меня еще есть, если нужно) наставилась куча бесполезных программ а-ля "поиск в интернете", ну это не в первой, не придал значения особого. Всё почистил, поудалял. Но не тут то было. Хром начал спамить рекламу где ни попадя, с гугла переправляет на го.майл. В темпе появляются файлы, в это время, которые нельзя удалить т.к. они открыты в хроме, с закрытием хрома они пропадают(могу всё поскринить). В другие браузеры даже заходить страшно. Не знаю, важно ли это, но я в локале поудалял много файлов связанных с майлами и поисками в интернете, но помогло не особо сильно(читал что не надо удалять, но уже после удаления, так что извините, если усложнил задачу).Антивирусником диск С проверил, ноль реакции. В общем бред полный, самому никак не разобраться. Очень сильно нужна помощь. Заранее спасибо
0
Вложения
Тип файла: zip CollectionLog-2015.12.29-00.06.zip (86.3 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.12.2015, 00:16
Ответы с готовыми решениями:

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
В google chrome во время поиска происходит перенаправление на сайт go.mail.ru

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
Здравствуйте! В Chrome с яндекс поиска происходит перенаправление на go.mail.ru

В хроме, при поиске , происходит перенаправление в поиск mail
ситуация распространенная, в хроме, при поиске, происходит перенаправление на...

В google chrome во время поиска происходит перенаправление на сайт go.mail.ru
Здравствуйте, в google chrome во время поиска происходит перенаправление на...

Mail.ru Всплывающие окна, перенаправление Search-engine на поиск Mail.ru
Недавно скачал архив, открыл его, и залетел вирус от Mail. Теперь, при поиске в...

15
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
29.12.2015, 11:43 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя совсем. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Search Protection
Боковая панель - Комета

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\roman\appdata\roaming\daemon2.exe');
     QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
     QuarantineFileF('C:\Users\Roman\AppData\Local\SystemDir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
     QuarantineFile('c:\users\roman\appdata\roaming\daemon2.exe', '');
     QuarantineFile('C:\Users\Roman\AppData\Local\Temp\1qfbjyFTLHvd.exe', '');
     QuarantineFile('C:\Users\Roman\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFile('C:\Users\Roman\AppData\Local\Temp\9962.dir\InstallFlashPlayer.exe', '');
     QuarantineFile('C:\Windows\system32\Drivers\netfilter2.sys', '');
     QuarantineFile('C:\Users\Roman\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\Roman\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     QuarantineFile('C:\Users\Roman\Favorites\Links\Интернет.url', '');
     DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
     DeleteFile('c:\users\roman\appdata\roaming\daemon2.exe', '32');
     DeleteFile('C:\Users\Roman\AppData\Local\Temp\1qfbjyFTLHvd.exe', '32');
     DeleteFile('C:\Users\Roman\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Users\Roman\AppData\Local\Temp\9962.dir\InstallFlashPlayer.exe', '32');
     DeleteFile('C:\Windows\system32\Drivers\netfilter2.sys', '32');
     DeleteFile('C:\Users\Roman\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32');
     DeleteFile('C:\Users\Roman\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '32');
     DeleteFile('C:\Users\Roman\Favorites\Links\Интернет.url', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{F9F21262-1005-4542-A437-1FF7A3D7D503}" /F', 0, 15000, true);
     DeleteFileMask('C:\Users\Roman\AppData\Local\SystemDir', '*', true);
     DeleteDirectory('C:\Users\Roman\AppData\Local\SystemDir');
     DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','efxnmhbzoz');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','bmgxlllmfm');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
29.12.2015, 16:05  [ТС] 3
Скрипт выполнил(перенаправление и реклама остались)
всё выполнил и прикрепил
0
Вложения
Тип файла: log ClearLNK-29.12.2015_15-59.log (2.3 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (6.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
29.12.2015, 16:35 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
29.12.2015, 17:06  [ТС] 5
Сделал, реклама почти вся убралась. Перенаправление вроде как тоже
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (6.9 Кб, 1 просмотров)
Тип файла: rar Addition.rar (15.7 Кб, 1 просмотров)
Тип файла: rar FRST.rar (8.9 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (16.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
29.12.2015, 17:18 6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
() C:\Program Files (x86)\filter\2\CppWindowsService.exe
GroupPolicyScripts: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-3130816228-612511135-3331537071-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
2015-12-28 21:54 - 2015-12-29 16:45 - 00000000 ____D C:\netfilter2
2015-12-28 21:48 - 2015-12-28 21:48 - 00000000 ____D C:\Program Files (x86)\filter
2015-12-28 21:45 - 2015-12-29 16:04 - 00000000 ____D C:\Users\Roman\AppData\Roaming\Calculator
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
29.12.2015, 17:33  [ТС] 7
Сделано
0
Вложения
Тип файла: txt Fixlog.txt (1.7 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
29.12.2015, 17:44 8
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
29.12.2015, 18:07  [ТС] 9
Спасибо огромное за помощь. Но осталась реклама осталась ещё в одном месте. Но новой влкадке. Жутко неприятно. Помогите и её выпилить пожалуйста)
0
Вложения
Тип файла: txt SecurityCheck.txt (12.3 Кб, 1 просмотров)
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
29.12.2015, 23:32 10
Цитата Сообщение от совсем Посмотреть сообщение
реклама осталась ещё в одном месте. Но новой влкадке
Только в Хроме? Проверьте в IE.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
29.12.2015, 23:50  [ТС] 11
Какой же удобный эксплорер, еле нашёл настройки хоть какие-то. Ни на пустой странице ни на новой вкладке рекламы нету. Я хром настроил что бы он блокировал этот баннер, но чёт эффекта не получил никакого, нашёл в f12 код, но на постоянной основе его выпилить и заблокировать как-то не получается. Такие дела
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
30.12.2015, 09:40 12
Отключите в Хроме все расширения и проверьте. Если пропадет, включайте по одному, пока не найдете виновника. Название сообщите.
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
30.12.2015, 14:24  [ТС] 13
Сбросил настройки на дефолт, реклама пропала. Расширения её обратно не включили. Огромное спасибо за помощь^^. Майлы ............. Не могу выразить своё негодование
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
30.12.2015, 14:28 14
Цитата Сообщение от совсем Посмотреть сообщение
Расширения её обратно не включили
Попробуйте найти, добавим в базу AdwCleaner.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.32126 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-x64.exe)^
Java SE Development Kit 8 Update 45 (64-bit) v.8.0.450.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u66-windows-x64.exe)^
Java 7 Update 71 v.7.0.710 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX & Plugin v.10.3.183.5 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 26.0 (x86 ru) v.26.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 11.50 v.11.50.1074 Внимание! Скачать обновления
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Wise JetSearch 1.48 v.1.48 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
совсем
0 / 0 / 0
Регистрация: 28.12.2015
Сообщений: 8
30.12.2015, 15:56  [ТС] 15
Не, у меня таких помойненьких расширений нету. Это были остатки той грязи. Сейчас всё норм, ещё раз спасибо)
0
Sandor
Вирусоборец
13204 / 11396 / 1787
Регистрация: 08.10.2012
Сообщений: 46,329
30.12.2015, 15:59 16
Удачи и с наступающим!
0
30.12.2015, 15:59
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.12.2015, 15:59

Перенаправление на go.mail.ru
Здравствуйте, при запросе в адресной строке яндекс и гугл происходит...

Перенаправление на go.mail
Здравствуйте. После запуска, как оказалось, левого exe'шника хром при любом...

Перенаправление на go.mail.ru
Здравствуйте. Использую хром, при любой попытке поиска перенаправляет через...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru