Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.86/36: Рейтинг темы: голосов - 36, средняя оценка - 4.86
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
1

При поиске в адресной строке google chrome сначала открывается поисковик гугл, затем происходит редир на mail

06.03.2016, 22:49. Просмотров 6648. Ответов 39
Метки нет (Все метки)

Привет,

1. Открываю Google Chrome
2. В адресной строке браузера ввожу поисковой запрос
(обычно в такой ситуации должен происходить поиск в гугл)
3. Открывается страница Google с моим поисковым запросом
4. Проходит 1 сек
5. Загружается поиск mail.ru с моим запросом

Как вылечиться? Лог:
CollectionLog-2016.03.06-20.26.zip
0
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.03.2016, 22:49
Ответы с готовыми решениями:

При поиске в адресной строке google chrome сначала открывается поисковик гугл, затем происходит редир на mail
Привет, 1. Открываю Google Chrome 2. В адресной строке браузера ввожу...

В Chrome появляется реклама и при поиске в Google перекидывает на поисковик Mail.ru
После скачивания сериала появилась проблема с браузером. Кроме того,...

При поиске в Chrome происходит переход на go.mail.ru
Добрый день! После установки бесплатного ПО установились программы mail.ru. ...

Перекидывает на go.mail.ru при поиске в Google Chrome
Доброе время суток! Столкнулся с тем,что после выполнения запроса в адресной...

Переход на поисковик go.mail.ru при открытии любых страниц в Google Chrome
Здравствуйте! В браузере Google Chrome периодически при нажатии любых...

39
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
16.03.2016, 07:09 21
Удалите в Malwarebytes Anti-Malware все найденные объекты, кроме:
Файлы:
Trojan.InfoStealer, D:\Downloads\Steam Market.rar, , [de333b4dfd9cef4749560ebf71907090],
PUP.Optional.LoadMoney, D:\V_BTorrents\lyudi iks nachalo.exe, , [ba5728603663b48285fab156e22036ca],
Adware.LoadMoney, K:\V_BTorrents\23456709876 (1).exe, , [c54c790fd1c8bf77235e6c9d30d2a957],
Adware.LoadMoney, K:\V_BTorrents\23456709876.exe, , [b859c1c74b4e1323354c828714ee12ee],
Adware.LoadMoney, K:\V_BTorrents\vyjit_posle_2_sezon_1-12_serii_iz_12_2016_satrip.exe, , [a1707513069370c621a44ebd9d652ad6],
+
Почистите кэш и куки в браузерах.

Цитата Сообщение от VladSharikov Посмотреть сообщение
Что за программа 360 Antivirus Security?
Китайский антивирус.

Проблема решена?
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
16.03.2016, 07:55  [ТС] 22
1. Удалите в Malwarebytes Anti-Malware все найденные объекты, кроме:

Удалю вечером, получается. Нужно запустить полное сканирование снова.

2. Почему не нужно удалять очевидные "странные" программы.
*.exe видео - это странно. Вы предлагаете их не удалять. SteamMarket - троян для того чтобы пароли красть. Почему говорите его не удалить?

3. Китайский антивирус.
А что этот авир делает на моем компьютере? Я его точно не ставил и в удаленных его нет.
Заметил, что касперский очень конфликтует с ним, пытается снести его, а после перезагрузки 360 Security снова стоит.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
16.03.2016, 09:26 23
Цитата Сообщение от VladSharikov Посмотреть сообщение
Нужно запустить полное сканирование снова.
Да.
Цитата Сообщение от VladSharikov Посмотреть сообщение
Почему говорите его не удалить?
Потому что он в вашей пользовательской папке.
Цитата Сообщение от VladSharikov Посмотреть сообщение
Вы предлагаете их не удалять.
Если они не ваши, тогда можете смело удалить все.
Цитата Сообщение от VladSharikov Посмотреть сообщение
А что этот авир делает на моем компьютере?
Вы у нас спрашиваете...вам должно быть лучше известно. Программа легальная.
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
16.03.2016, 09:56  [ТС] 24
?> Потому что он в вашей пользовательской папке.

Про пользовательские папки не аргумент. Папки на моем компьютере пользовательские) Папки на компе, что я, с вашей помощь, пытаюсь вылечить нет пользовательских папок) Одни враги) Минное поле) Почищу и их тоже.

И второе: я может несмышленый тип какой. Вполне нормально, что "простой" пользователь ПК скачает себе на компьютер сам в свою пользовательскую папку какую-то заразу. В общем то как здесь и получилось.

> Вы у нас спрашиваете...вам должно быть лучше известно. Программа легальная.

Есть сомнения по поводу ее легальности Пытался ставить KIS, он ругался на 360 Antivirus Security. Я такой не ставил. Владельцы такой не ставили. KIS говорит, что конфликтует с 360. Удаляет ее и просит перезагрузки. При загрузке ПК программа снова стоит.

Может 360 и честный и просто восстанавливается, когда его незаконно удалили (а тут незаконно, т.к. программно КИС удаляет). А может и нет: не могу найти его в установленных программах. Что думаете про 360? Он как-то по другому называется в установленных программах? Там я его не вижу.

В пт смогу продолжить работу.
0
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 16:37  [ТС] 25
Проблема из первого сообщения решена
По рандомным кликам в страницы новые окна не открываются
Tab heart расширение в Chrome не устанавливается само при перезапуске хрома.
AdBlock работает штатно.

Спасибо огромное. Как будто все в порядке.
0
Вложения
Тип файла: txt lastlog.txt (1.1 Кб, 3 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 16:59 26
Цитата Сообщение от VladSharikov Посмотреть сообщение
Может 360 и честный и просто восстанавливается, когда его незаконно удалили (а тут незаконно, т.к. программно КИС удаляет). А может и нет: не могу найти его в установленных программах. Что думаете про 360? Он как-то по другому называется в установленных программах? Там я его не вижу.
Удалите его, вот здесь очень подробно расписано:safezone.cc/resources/kak-udalit-360-total-security-poshagovaja-instrukcija.27347/
В ссылке resources замените на threads
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 17:10  [ТС] 27
Лог

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 19.03.2016 17:09:25
Path starting: C:\Users\Alina\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alina
VersionXML: 2.61is-16.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 30.12.2014 17:14:00
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [199.9 Гб] Занято: [85.8 Гб] Свободно: [114.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18230
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-03-19 08:44:02
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (выключен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.15.0.2.396
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.41212.0
TeamViewer 10 v.10.0.41459 Внимание! Скачать обновления
^Необязательное обновление.^
OpenOffice 4.1.1 v.4.11.9775
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^
Java SE Development Kit 8 Update 45 (64-bit) v.8.0.450.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u74-windows-x64.exe)^
Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182
Adobe Flash Player 21 NPAPI v.21.0.0.182
Adobe Flash Player 21 PPAPI v.21.0.0.182
Adobe Acrobat Reader DC - Russian v.15.010.20060
------------------------------- [ Browser ] -------------------------------
Opera 12.18 v.12.18.1873
Google Chrome v.49.0.2623.87
Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.49.0.2623.87
---------------------------- [ UnwantedApps ] -----------------------------
Anti-obscene Extension v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Video and Audio Plugin UBar v.1.1.36.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 17:36 28
Выполните все
+
Выполните рекомендации после удаления вредоносного ПО
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 17:38  [ТС] 29
КАк раз делаю.

MPSigStub.exe нашел у себя. Неизвестная мне прога, я не качал ее, как будто. Знаете , что за зверь?
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 17:45 30
Цитата Сообщение от VladSharikov Посмотреть сообщение
Знаете , что за зверь?
От Microsoft Malware Protection
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 17:47  [ТС] 31
Цитата Сообщение от shestale Посмотреть сообщение
Microsoft Malware Protection
Это нечто есть из коробки на винде? Не помню чтобы я такое ставил.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 17:49 32
Вам виднее. Для нас это легальный файл, а дальше уже вам решать, как с ним поступить.
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 17:49  [ТС] 33
ВСе поправил. Новый лог.

Смущает UnwantedApps.

AdwCleaner не находит никаких проблем. Mawarebytes Anti-malware не нашел тоже.

ecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 19.03.2016 17:48:41
Path starting: C:\Users\Alina\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Alina
VersionXML: 2.61is-16.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 30.12.2014 17:14:00
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [199.9 Гб] Занято: [87.9 Гб] Свободно: [112 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18230
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-03-19 08:44:02
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.15.0.2.396
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-bit) v.5.31.0
Microsoft Silverlight v.5.1.41212.0
OpenOffice 4.1.1 v.4.11.9775
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 74 (64-bit) v.8.0.740.2
Java SE Development Kit 8 Update 74 (64-bit) v.8.0.740.2
Java 8 Update 74 v.8.0.740.2
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182
Adobe Flash Player 21 NPAPI v.21.0.0.182
Adobe Flash Player 21 PPAPI v.21.0.0.182
Adobe Acrobat Reader DC - Russian v.15.010.20060
------------------------------- [ Browser ] -------------------------------
Opera 12.18 v.12.18.1873
Google Chrome v.49.0.2623.87
Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.49.0.2623.87
D:\Program Files\Firefox\firefox.exe v.40.0.3.5716
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe v.15.0.2.448
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe v.15.0.2.448
---------------------------- [ UnwantedApps ] -----------------------------
Anti-obscene Extension v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Video and Audio Plugin UBar v.1.1.36.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 17:51 34
Цитата Сообщение от VladSharikov Посмотреть сообщение
Смущает UnwantedApps.
А в лог МВАМ ни чего не попало? Лог покажите.
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 17:59  [ТС] 35
Логи выкладывал тут (сканирование) и тут (после удаления)
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 18:04 36
Цитата Сообщение от VladSharikov Посмотреть сообщение
и тут (после удаления)
Нужен другой
Цитата Сообщение от shestale Посмотреть сообщение
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-03-26 (07-32-51).txt
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 18:05  [ТС] 37
Лог:
0
Вложения
Тип файла: txt mbam_log_after_del.txt (8.9 Кб, 1 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 18:10 38
Лучший ответ Сообщение было отмечено VladSharikov как решение

Решение

И забудьте тогда. Похоже в реестре ссылки просто остались, а программ этих уже нет.
Главное не забудьте:
Цитата Сообщение от shestale Посмотреть сообщение
Выполните рекомендации после удаления вредоносного ПО
1
VladSharikov
22 / 22 / 7
Регистрация: 02.12.2010
Сообщений: 824
19.03.2016, 18:16  [ТС] 39
Да, спасибо большое, уже сделал все.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 18:17 40
Удачи!
1
19.03.2016, 18:17
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.03.2016, 18:17

При поиске в google.chrome переходит на go.mail /Выскакивает реклама
При поиске в google.chrome переходит на go.mail /Выскакивает реклама когда...

Переадресация при поиске с Google Chrome и Яндекса на mail.ru + вредоносные рекламны
Здравстуйте! При вводе поискового запроса в строке Google Chrome и Яндексе...

В браузере Google Chrome при поиске в гугле, автоматически ссылается на Mail.ru
Не известно после чего, стал в поисковике гугла ссылаться на маил. Оооооочень...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru