С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
Shilka_S
0 / 0 / 0
Регистрация: 20.03.2016
Сообщений: 11
1

Поиск Mail

20.03.2016, 18:37. Просмотров 855. Ответов 6
Метки нет (Все метки)

Добрый день! Стал очередной жертвой вредоносного ПО. Проблема следующая: пользуюсь Opera. При поиске через Google браузер автоматически перенаправляет поисковой запрос на go.mail.ru и отображает результаты в поисковике от mail.ru. Всё ненужное ПО (вроде браузера Амиго, mail-овского Guard'a, спутника и т.д.) было удалено с ПК. В списке установленных программ данное ПО отсутствует, в автозагрузке сведений о программах от Mail'а также нет. Adwcleaner угроз не обнаружил. Но проблема осталась, браузер по-прежнему перенаправляет результаты поиска на go.mail.ru. Мною было замечено, что проблема частично решается удалением расширения "Антимат", которое самовольно устанавливается при первом открытии браузера. Т.е. если я его удалю, потом закрою браузер и повторно его открою, то поиск работает как нужно, но стоит только заново включить компьютер или попросту сделать перезагрузку системы, то в браузере сразу появляется расширение Антимат, из-за которого поиск перенаправляет запросы на go.mail.ru. Прошу помочь.
Предоставляю логи:
0
Вложения
Тип файла: zip CollectionLog-2016.03.20-21.11.zip (86.8 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.03.2016, 18:37
Ответы с готовыми решениями:

Mail.ru Всплывающие окна, перенаправление Search-engine на поиск Mail.ru
Недавно скачал архив, открыл его, и залетел вирус от Mail. Теперь, при поиске в...

Вирус заменил в хроме поиск по умолчанию на поиск mail.ru
сабж

Google поиск в Chrome ведет на go.mail.ru поиск
Доброго времени суток. Получил проблему после невнимательной установки одной...

Поиск яндекс заменяется на поиск mail.ru
здравствуйте. я не особо сильна в компьютерах. но хотелось бы решить проблему....

Поиск гугл переходит в поиск Mail
При поиске в гугле выдается список сайтов, периодически при открытии нужной мне...

6
Shilka_S
0 / 0 / 0
Регистрация: 20.03.2016
Сообщений: 11
21.03.2016, 09:23  [ТС] 2
Ап темы. Прошу помощи.
0
Sandor
Вирусоборец
13213 / 11405 / 1787
Регистрация: 08.10.2012
Сообщений: 46,359
21.03.2016, 10:42 3
Лучший ответ Сообщение было отмечено Shilka_S как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Shilka_S. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('4F97729D64009E2E');
     QuarantineFileF('c:\users\стас\appdata\roaming\microsoft\video', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\91AF~1\AppData\Local\Temp\139C6EED.sys', '');
     QuarantineFile('C:\Users\Стас\AppData\Local\DF8DBA05-8486-40BA-B720-9E355B9BB517\DF8DBA05-8486-40BA-B720-9E355B9BB517.exe', '');
     QuarantineFile('C:\Users\Стас\AppData\Roaming\Microsoft\Video\zikk.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "DF8DBA05-8486-40BA-B720-9E355B9BB517" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Video" /F', 0, 15000, true);
     DeleteFile('C:\Users\91AF~1\AppData\Local\Temp\139C6EED.sys', '32');
     DeleteFile('C:\Users\Стас\AppData\Local\DF8DBA05-8486-40BA-B720-9E355B9BB517\DF8DBA05-8486-40BA-B720-9E355B9BB517.exe', '32');
     DeleteFile('C:\Users\Стас\AppData\Roaming\Microsoft\Video\zikk.exe', '32');
     DeleteFileMask('c:\users\стас\appdata\roaming\microsoft\video', '*', true);
     DeleteDirectory('c:\users\стас\appdata\roaming\microsoft\video');
     DeleteService('4F97729D64009E2E');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!
  3. Цитата Сообщение от Shilka_S Посмотреть сообщение
    Adwcleaner угроз не обнаружил.
    Покажите отчеты.

  4. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.
1
Shilka_S
0 / 0 / 0
Регистрация: 20.03.2016
Сообщений: 11
21.03.2016, 17:03  [ТС] 4
Sandor, карантин отправил по форме сверху, отчёты здесь:
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.2 Кб, 1 просмотров)
Тип файла: rar frst.rar (19.0 Кб, 1 просмотров)
Sandor
Вирусоборец
13213 / 11405 / 1787
Регистрация: 08.10.2012
Сообщений: 46,359
21.03.2016, 17:17 5
Лучший ответ Сообщение было отмечено Shilka_S как решение

Решение

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {49C7C63E-CBCD-42C2-A2B6-75A641D57033} - \{764D0E9A-8FF1-4BD6-B485-D311E9133B34} -> No File <==== ATTENTION
Task: {788E5B89-9A65-442D-8869-8393917A7FF2} - \{2EB9BBD9-D677-4A51-9DDC-02E40F43FDD1} -> No File <==== ATTENTION
Task: {8FDCBBD2-E16F-4962-A0A0-F1BDD4D6F1BB} - \{F6E59769-06EF-4E08-99B8-9A2662EC636D} -> No File <==== ATTENTION
Task: {92A046C8-1E11-4124-A0D3-D0C835A1C0CB} - \wjbvywa -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.
1
Shilka_S
0 / 0 / 0
Регистрация: 20.03.2016
Сообщений: 11
21.03.2016, 17:32  [ТС] 6
Sandor, проблема исчезла. Благодарю за помощь! Если ещё есть смысл, то цепляю лог:
0
Вложения
Тип файла: txt Fixlog.txt (2.8 Кб, 1 просмотров)
Sandor
Вирусоборец
13213 / 11405 / 1787
Регистрация: 08.10.2012
Сообщений: 46,359
21.03.2016, 17:39 7
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
21.03.2016, 17:39
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.03.2016, 17:39

Переадресация на поиск mail.ru
Компьютер словил кучу вирусов с китайскими программами и теми что связаны с...

Убрать поиск mail
Здравствуйте ! Подскажите пожалуйста как убрать поиск mail ? У ...

поиск mail.ru и реклама
Видимо проблема стала жутко актуальной После произведения поиска в google,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru