Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
#1

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru - Удаление вирусов

17.02.2016, 23:39. Просмотров 1144. Ответов 13
Метки нет (Все метки)

Здравствуйте!
В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.02.2016, 23:39
Я подобрал для вас темы с готовыми решениями и ответами на вопрос В Chrome с яндекс поиска происходит перенаправление на go.mail.ru (Удаление вирусов):

В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
В google chrome во время поиска происходит перенаправление на сайт go.mail.ru

В google chrome во время поиска происходит перенаправление на сайт go.mail.ru
Здравствуйте, в google chrome во время поиска происходит перенаправление на...

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

В браузере Яндекс происходит автоматическая переадресация строки поиска с google на mail.ru
В браузере Яндекс происходит автоматическая переадресация строки поиска с...

Происходит перенаправление на go.mail
Здравствуйте, нужна помощь. Майлы совсем обнаглели, после запуска(наверное я не...

13
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
18.02.2016, 07:22 #2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
18.02.2016, 21:28  [ТС] #3
В Chrome с яндекс поиска происходит перенаправление на go.mail.ru
0
Вложения
Тип файла: zip CollectionLog-2016.02.18-21.20.zip (181.6 Кб, 3 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
18.02.2016, 23:21 #4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Alex\appdata\roaming\daemon2.exe','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Hostinstaller\239757133_installcube.exe','');
 QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
 DeleteFile('C:\Users\Alex\AppData\Local\Hostinstaller\239757133_installcube.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\Alex\appdata\roaming\daemon2.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
19.02.2016, 21:42  [ТС] #5
Выполнил скриптAVZ
новый лог
0
Вложения
Тип файла: zip CollectionLog-2016.02.19-21.37.zip (180.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
19.02.2016, 22:19 #6
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
19.02.2016, 22:52  [ТС] #7
сканирование Farbar
0
Вложения
Тип файла: rar frst.rar (40.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
20.02.2016, 09:43 #8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  No File
ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  No File
ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3278306587-829584589-206719680-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> {8B320027-916E-4C2D-881A-7526343E1C7B} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11412&pf=V7&p2=^BBK^OSJ000^YY^RU&gct=&itbv=12.15.1.20&apn_uid=A0E7DB9A-BCA0-47BB-9375-B6F9C0988079&apn_ptnrs=BBK&apn_dtid=^OSJ000^YY^RU&apn_dbr=cr_36.0.1985.125&doi=2014-07-24&trgb=CR&q={searchTerms}&psv=&pt=tb
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3278306587-829584589-206719680-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR Extension: (The Safe Surfing) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKU\S-1-5-21-3278306587-829584589-206719680-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - <no Path/update_url>
OPR Extension: (Quick Searcher) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgikemaeelgbhjnhnnahcpkjpafaeion [2016-01-23]
OPR Extension: (Купоны на все!) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\lamnalpbepohkoppclbgfcagnlbcoofj [2016-01-24]
CustomCLSID: HKU\S-1-5-21-3278306587-829584589-206719680-1000_Classes\CLSID\{8B3F3870-9480-D312-2F1A-07B2E42FAD3D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3278306587-829584589-206719680-1000_Classes\CLSID\{FF2ABCFC-48AE-94E7-8061-43B0337B1D34}\InprocServer32 -> no filepath
Task: {20E74D90-B4D3-4A07-A852-064242C8E545} - \DealPly -> No File <==== ATTENTION
Task: {337241D5-68B9-473B-9884-8B69A53BEE43} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
Task: {33F65558-0064-4AE7-8A03-16E0B3EF9ED5} - \{722B37C5-85B7-4D34-8FB0-5CE3D1F6E133} -> No File <==== ATTENTION
Task: {36D86888-F627-4CF4-B7F3-0D88EF7944CA} - \Scheduled Update for Ask Toolbar -> No File <==== ATTENTION
Task: {AA383392-3518-416A-A96C-39BBED83E6FE} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {C76BE93B-436A-4994-A6A6-BFDFA3C71BC5} - \Soft installer -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 10:54  [ТС] #9
лог-файл
0
Вложения
Тип файла: txt Fixlog.txt (10.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
21.02.2016, 11:04 #10
Что с проблемой?
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 11:22  [ТС] #11
Огромное спасибо!
Переадресация прекратилась.
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
21.02.2016, 11:56 #12
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
melprome
0 / 0 / 0
Регистрация: 17.02.2016
Сообщений: 7
21.02.2016, 12:03  [ТС] #13
thyrex, а что было?

Добавлено через 6 минут
SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 21.02.2016 12:01:50
Path starting: C:\Users\Alex\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alex
VersionXML: 2.51i-19.02.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 30.01.2012 15:47:19
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [100.4 Гб] Свободно: [11.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18204
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-02-19 08:53:54
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
FileZilla Client 3.5.3 v.3.5.3
VLC media player v.2.1.5 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.3.1.23 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.75.80.95 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.14.0.0.110 Внимание! Скачать обновления
Adobe Flash Player 20 ActiveX v.20.0.0.306
Adobe Flash Player 20 NPAPI v.20.0.0.306
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116
Opera Stable 35.0.2066.68 v.35.0.2066.68
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe v.16.0.0.625
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe v.2.3.125.0
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe v.3.1.6.0
D:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe v.3.2.19.0
---------------------------- [ UnwantedApps ] -----------------------------
KMPlayer Toolbar Updater v.1.2.1.22229 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
SweetIM Toolbar for Internet Explorer 4.3 v.4.3.0001 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SweetIM for Messenger 3.6 v.3.6.0003 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
KMPlayer Toolbar v.1.15.1.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.5.9.9216 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,336
21.02.2016, 12:06 #14
Было Adware и левые расширения в браузерах

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
1
21.02.2016, 12:06
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.02.2016, 12:06
Привет! Вот еще темы с решениями:

В Хроме происходит перенаправление с поисковиков Гугл и Яндекс на Мэйл
При создании поискового запроса и при нажатии кнопки &quot;Найти&quot; как и всегда...

Chrome перенаправление страницы поиска при клике на результат поиска
Странное поведение Chrome, кроме как записав видео, не нашел способа это лучше...

Перенаправление из поиска Яндекс
Помогите пожалуйста со вторым моим компьютером, проблема с поиском Яндекс,...

Перенаправление в Chrome с Яндекса на go.mail.ru
Добрый вечер! Обнаружил проблему в браузере. С основного поисковика Яндекс...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru