Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
1

Перенаправляет с гугла на маил.ру, открывает рекламу,всё тормозит :C

19.08.2016, 21:15. Просмотров 587. Ответов 21
Метки нет (Все метки)

Хелп ;[
0
Вложения
Тип файла: zip CollectionLog-2016.08.19-21.12.zip (82.5 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.08.2016, 21:15
Ответы с готовыми решениями:

Перенаправляет с гугла на маил + реклама иногда
Помогите плз срочно нужно исправить

Хром открывает рекламу и перенаправляет на http://searchtds.ru а далее на мэил
Добрый день! Хром открывает рекламу и перенаправляет на http://searchtds.ru/а...

Вирус открывает рекламу в отдельной вкладке, меняет поиск с гугла на майл
Здраствуйте, помогите пожалуйста, вирус меняет поиск постоянно переводит на...

Перенаправление на маил из гугла
Здравствуйте! Помогите, пожалуйста!! Скачался файл торрент , вместе с ним...

Перенаправление на маил из гугла
Здравствуйте! Помогите, пожалуйста!! Скачался файл торрент , вместе с ним...

21
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
21.08.2016, 11:06 2
C:\Users\Dmitry\AppData\Roaming\GameLauncher\Seviler\Seviler.exe проверьте на virustotal.com и пришлите ссылку
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
21.08.2016, 12:01  [ТС] 3
https://virustotal.com/ru/file/faa79...is/1471769866/
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
21.08.2016, 12:06 4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\dmitry\appdata\roaming\gamelauncher\seviler\seviler.exe');
 DeleteFile('c:\users\dmitry\appdata\roaming\gamelauncher\seviler\seviler.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','axlqkvtjgn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
21.08.2016, 13:04  [ТС] 5
Вот это вот прикрепить?)
0
Вложения
Тип файла: zip CollectionLog-2016.08.21-13.03.zip (78.9 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
21.08.2016, 13:52 6
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
21.08.2016, 14:10  [ТС] 7
готово
0
Вложения
Тип файла: rar скан.rar (27.8 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
21.08.2016, 17:37 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKU\S-1-5-21-758837610-4291393339-1560927558-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://tmutara.ru/?utm_content=49f4c593a4d99a0a30351a0448198d82&utm_source=startpm&utm_term=67E18BC410BD11E05163812134FE83AD&utm_d=20160818
SearchScopes: HKU\S-1-5-21-758837610-4291393339-1560927558-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF DefaultSearchEngine: GoSearch
FF SelectedSearchEngine: GoSearch
FF Homepage: hxxp://tmutara.ru/?utm_content=49f4c593a4d99a0a30351a0448198d82&utm_source=startpm&utm_term=67E18BC410BD11E05163812134FE83AD&utm_d=20160818
CHR HomePage: zejolydrkelyweteck -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: zejolydrkelyweteck -> "hxxp://mail.ru/cnt/10445?gp=811009","hxxp://vk.com/"
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
2016-08-18 15:09 - 2016-08-18 15:09 - 00000000 ____D C:\Users\Dmitry\AppData\Local\Вoйти в Интeрнет
C:\Users\Dmitry\AppData\Local\Temp\axmPBsl2VdQC.exe
C:\Users\Dmitry\AppData\Local\Temp\BeeJEjVVixkm.exe
C:\Users\Dmitry\AppData\Local\Temp\eV6nQhMj1mjj.exe
C:\Users\Dmitry\AppData\Local\Temp\libeay32.dll
C:\Users\Dmitry\AppData\Local\Temp\msvcr120.dll
C:\Users\Dmitry\AppData\Local\Temp\scp6680.tmp.exe
C:\Users\Dmitry\AppData\Local\Temp\sqlite3.dll
C:\Users\Dmitry\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\Dmitry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Task: {04C42B7B-D4AD-4920-87A5-8D30646B3F7D} - \ComDev -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
21.08.2016, 18:17  [ТС] 9
сделано, гадость еще осталась =/
0
Вложения
Тип файла: txt Fixlog.txt (4.6 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
21.08.2016, 18:45 10
Сделайте лог AdwCleaner
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
21.08.2016, 18:52  [ТС] 11
есс
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (2.1 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
22.08.2016, 17:04 12
Отметьте и удалите найденные записи
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
22.08.2016, 21:24  [ТС] 13
Нажал на очистку, перезагрузилось... злосчастный вирус еще на месте. Наверное, легче будет переустановить виндовс :C
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
22.08.2016, 22:11 14
Сделайте лог МВАМ
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
22.08.2016, 23:02  [ТС] 15
нашлись таки
0
Вложения
Тип файла: txt вирус.txt (1.9 Кб, 1 просмотров)
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
23.08.2016, 01:35  [ТС] 16
Забыл при прошлом скане про галку на руткитах, теперь есть:
0
Вложения
Тип файла: txt скан2.txt (2.0 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
24.08.2016, 20:49 17
Удалите в МВАМ все, кроме
Код
HackTool.Agent, C:\Users\Dmitry\Desktop\Riot Games\Активация\Активация Windows Loader.exe, , [9d846ae47a2070c679e5879b5ba6a25e],
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
24.08.2016, 22:37  [ТС] 18
Не помогло, но я посмотрел другую тему,похожую, отключил расширение vk.downloader и перенаправление с гугла на маил исчезло) спасибо вам)
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
25.08.2016, 21:52 19
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
RedViper
0 / 0 / 0
Регистрация: 30.06.2015
Сообщений: 22
25.08.2016, 22:00  [ТС] 20
готово
0
Вложения
Тип файла: txt SecurityCheck.txt (11.2 Кб, 2 просмотров)
25.08.2016, 22:00
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.08.2016, 22:00

Puklusi.ru запускается каждые 20-30 минут и перенаправляет на рекламу
Захотел скачать программу для чтения djvu, в итоге установился стандартный...

Chrome перенаправляет поисковые запросы и подменяет рекламу
Добрый день Браузер Chrome перенаправляет поисковые запросы на поиск от...

Перенаправляет на левые сайты, подменяет рекламу на сайтах
Временами перенаправляет на левые сайты при переходе по какой-либо ссылке или...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru