Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
1

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru

17.02.2016, 23:39. Просмотров 1168. Ответов 13
Метки нет (Все метки)

Здравствуйте!
В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.02.2016, 23:39
Ответы с готовыми решениями:

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
В google chrome во время поиска происходит перенаправление на сайт go.mail.ru

В google chrome во время поиска происходит перенаправление на сайт go.mail.ru
Здравствуйте, в google chrome во время поиска происходит перенаправление на...

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

В браузере Яндекс происходит автоматическая переадресация строки поиска с google на mail.ru
В браузере Яндекс происходит автоматическая переадресация строки поиска с...

13
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
18.02.2016, 07:22 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
18.02.2016, 21:28  [ТС] 3
В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
0
Вложения
Тип файла: zip CollectionLog-2016.02.18-21.20.zip (181.6 Кб, 3 просмотров)
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
18.02.2016, 23:21 4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Alex\appdata\roaming\daemon2.exe','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Hostinstaller\239757133_installcube.exe','');
 QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
 DeleteFile('C:\Users\Alex\AppData\Local\Hostinstaller\239757133_installcube.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\Alex\appdata\roaming\daemon2.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
19.02.2016, 21:42  [ТС] 5
Выполнил скриптAVZ
новый лог
0
Вложения
Тип файла: zip CollectionLog-2016.02.19-21.37.zip (180.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
19.02.2016, 22:19 6
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
19.02.2016, 22:52  [ТС] 7
сканирование Farbar
0
Вложения
Тип файла: rar frst.rar (40.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
20.02.2016, 09:43 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  No File
ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  No File
ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3278306587-829584589-206719680-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> {8B320027-916E-4C2D-881A-7526343E1C7B} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11412&pf=V7&p2=^BBK^OSJ000^YY^RU&gct=&itbv=12.15.1.20&apn_uid=A0E7DB9A-BCA0-47BB-9375-B6F9C0988079&apn_ptnrs=BBK&apn_dtid=^OSJ000^YY^RU&apn_dbr=cr_36.0.1985.125&doi=2014-07-24&trgb=CR&q={searchTerms}&psv=&pt=tb
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR Extension: (The Safe Surfing) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKU\S-1-5-21-3278306587-829584589-206719680-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - <no Path/update_url>
OPR Extension: (Quick Searcher) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-23]
OPR Extension: (Купоны на все!) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\lamnalpbepohkoppclbgfcagnlbcoofj [2016-01-24]
CustomCLSID: HKU\S-1-5-21-3278306587-829584589-206719680-1000_Classes\CLSID\{8B3F3870-9480-D312-2F1A-07B2E42FAD3D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3278306587-829584589-206719680-1000_Classes\CLSID\{FF2ABCFC-48AE-94E7-8061-43B0337B1D34}\InprocServer32 -> no filepath
Task: {20E74D90-B4D3-4A07-A852-064242C8E545} - \DealPly -> No File <==== ATTENTION
Task: {337241D5-68B9-473B-9884-8B69A53BEE43} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
Task: {33F65558-0064-4AE7-8A03-16E0B3EF9ED5} - \{722B37C5-85B7-4D34-8FB0-5CE3D1F6E133} -> No File <==== ATTENTION
Task: {36D86888-F627-4CF4-B7F3-0D88EF7944CA} - \Scheduled Update for Ask Toolbar -> No File <==== ATTENTION
Task: {AA383392-3518-416A-A96C-39BBED83E6FE} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {C76BE93B-436A-4994-A6A6-BFDFA3C71BC5} - \Soft installer -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 10:54  [ТС] 9
лог-файл
0
Вложения
Тип файла: txt Fixlog.txt (10.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
21.02.2016, 11:04 10
Что с проблемой?
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 11:22  [ТС] 11
Огромное спасибо!
Переадресация прекратилась.
0
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
21.02.2016, 11:56 12
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 12:03  [ТС] 13
thyrex, а что было?

Добавлено через 6 минут
SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 21.02.2016 12:01:50
Path starting: C:\Users\Alex\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alex
VersionXML: 2.51i-19.02.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 30.01.2012 15:47:19
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [100.4 Гб] Свободно: [11.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18204
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-02-19 08:53:54
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
FileZilla Client 3.5.3 v.3.5.3
VLC media player v.2.1.5 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.3.1.23 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.75.80.95 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Внимание! Скачать обновления
Adobe Flash Player 20 ActiveX v.20.0.0.306
Adobe Flash Player 20 NPAPI v.20.0.0.306
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116
Opera Stable 35.0.2066.68 v.35.0.2066.68
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe v.16.0.0.625
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe v.2.3.125.0
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.6.0
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe v.3.2.19.0
---------------------------- [ UnwantedApps ] -----------------------------
KMPlayer Toolbar Updater v.1.2.1.22229 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
SweetIM Toolbar for Internet Explorer 4.3 v.4.3.0001 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SweetIM for Messenger 3.6 v.3.6.0003 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
KMPlayer Toolbar v.1.15.1.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.5.9.9216 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7322 / 4878 / 760
Регистрация: 06.09.2009
Сообщений: 19,536
21.02.2016, 12:06 14
Было Adware и левые расширения в браузерах

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
1
21.02.2016, 12:06
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.02.2016, 12:06

Происходит перенаправление на go.mail
Здравствуйте, нужна помощь. Майлы совсем обнаглели, после запуска(наверное я не...

В Хроме происходит перенаправление с поисковиков Гугл и Яндекс на Мэйл
При создании поискового запроса и при нажатии кнопки &quot;Найти&quot; как и всегда...

Chrome перенаправление страницы поиска при клике на результат поиска
Странное поведение Chrome, кроме как записав видео, не нашел способа это лучше...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru