Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
#1

Как избавиться от searchtds - Удаление вирусов

28.04.2016, 22:31. Просмотров 636. Ответов 13
Метки нет (Все метки)

Здравствуйте. Не пойму где, подхватил такую вот гадость, которая в хроме и не только, при поиске в гугле перекидывает через searchtds на рамблер.
0
Вложения
Тип файла: zip CollectionLog-2016.04.28-22.24.zip (101.9 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.04.2016, 22:31
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как избавиться от searchtds (Удаление вирусов):

Как избавиться от searchtds
Здравствуйте. Не пойму где, подхватил такую вот гадость, которая в хроме при...

Как избавиться от вируса searchtds+firstsputnik.ru+go.mail.ru
Добрый день подскажите пож, как избавиться от вирусов поисковиков. При...

Как удалить вирус searchtds?
Проблема в том, что сканирование и лечение множеством рекомендованных программ,...

Вирус searchtds
Добрый день подскажите пож, как избавиться от вирусов поисковиков. При...

Переадресация на searchtds.ru
Всем добрый день! Помогите плиз победить проблему с переадресацией в Сhrome....

Редиректит на searchtds
При поиске через адресную строку (google chrome), редиректит на searchtds, а...

13
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
29.04.2016, 12:14 #2
Лучший ответ Сообщение было отмечено sashalu как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя sashalu. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Video and Audio Plugin UBar

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\komp\AppData\Local\svshost\svshost.exe','');
     QuarantineFile('C:\Users\komp\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\komp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\komp\Favorites\Links\Интернет.url', '');
     QuarantineFile('C:\Users\komp\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     DeleteFile('C:\Users\komp\AppData\Local\svshost\svshost.exe','32');
     DeleteFile('C:\Users\komp\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gnwkuzuows');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 16:20  [ТС] #3
Вот
0
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 16:26  [ТС] #4
Скинул
0
Вложения
Тип файла: log Check_Browsers_LNK.log (13.5 Кб, 1 просмотров)
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 16:29  [ТС] #5
Скинул(2)
0
Вложения
Тип файла: txt AdwCleaner[S4].txt (1.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
30.04.2016, 16:55 #6
Лучший ответ Сообщение было отмечено sashalu как решение

Решение

Цитата Сообщение от Sandor Посмотреть сообщение
Отчёт о работе в виде файла ClearLNK-<Дата>.log
Вы прикрепили не тот.

Файл C:\AdwCleaner\AdwCleaner[C1].txt тоже покажите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 17:12  [ТС] #7
Сделал
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (8.7 Кб, 1 просмотров)
Тип файла: log ClearLNK-30.04.2016_17-10.log (1.2 Кб, 2 просмотров)
Тип файла: rar FRST.rar (36.5 Кб, 1 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
30.04.2016, 18:29 #8
Лучший ответ Сообщение было отмечено sashalu как решение

Решение

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
OPR StartupUrls: "hxxp://basady.ru/?utm_content=934e049c9265e162f3df587fe583ff4d&utm_source=startpm&utm_term=EAFE4521138101E4A0E345BA21E79AAA&utm_d=20160426"
2016-04-26 19:40 - 2016-04-26 19:40 - 00000000 ____D C:\Users\komp\AppData\Local\Вoйти в Интeрнет
2016-04-26 19:38 - 2016-04-30 16:04 - 00000000 ____D C:\Users\komp\AppData\Local\svshost
2016-04-26 19:36 - 2016-04-26 19:36 - 00000000 ____D C:\Users\komp\AppData\Local\Поиcк в Интeрнете
AlternateDataStreams: C:\Users\komp\Desktop\Информация:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\komp\Desktop\Фотки:com.dropbox.attributes [168]
FirewallRules: [{5A8238CE-7AE3-47CA-B2A2-50074B86C04F}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
1
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 19:17  [ТС] #9
Проблема не исчезла
0
Вложения
Тип файла: txt Fixlog.txt (2.0 Кб, 1 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
30.04.2016, 19:20 #10
Лучший ответ Сообщение было отмечено sashalu как решение

Решение

Уточните - во всех браузерах, включая IE?
2
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 19:25  [ТС] #11
IE и Opera работают нормально. В Google Chrome проблема осталась.
0
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
30.04.2016, 19:32 #12
Лучший ответ Сообщение было отмечено sashalu как решение

Решение

Внимательно проверьте все расширения в Хроме. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.
1
sashalu
0 / 0 / 2
Регистрация: 17.03.2013
Сообщений: 20
30.04.2016, 19:36  [ТС] #13
Огромное спасибо я вылечил хром. Название расширения было Adblock Plus
0
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,736
30.04.2016, 21:38 #14
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
30.04.2016, 21:38
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.04.2016, 21:38
Привет! Вот еще темы с решениями:

Searchtds.ru вирусня
После скачивания файла из интернета и его установки (пропустил 1 галочку...

Вирус searchtds
Абсолютно идентичная проблема что и в теме -...

Time-to-read.ru searchtds.ru go.mail.ru
Открывается time-to-read.ru в доп.вкладке при запуске гугл хрома, а также при...

Переадресация на rambler через searchtds.ru
В google chrome при поиске в адресной строке перенаправляет с гугла на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru