Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 11, средняя оценка - 5.00
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
#1

Переадресация поиска с google на mail.ru через search-engine в chrome - Удаление вирусов

01.10.2016, 22:37. Просмотров 3695. Ответов 13
Метки нет (Все метки)

При открытие гугл как ни странно открывается гугл,но если начать что-то писать в поиске происходит переадресация на mail.Произошло после скачки i68controler для fifa если важно. началось всё стандартно появился амиго,комета,различные расширения майл и сам майл стал стартовой страницой. Я все удалил всё стало нормальным гугл вернулся всё хорошо , но вот пишу что-то в поиске и меня перекидывает на майл что только не делал и avast'ом всё проверял, и куки чистил, и настройки в гугле сбрасывал, и переустанавливал сам гугл вообщем делал всё что советовали на разных сайтах не чего не помогло.И везде вылезает реклама ADBlock не помогает плюс реклама открывается даже когда браузер закрыт то есть: сама открывается страница с рекламой по типу вулкана и прочего. Подскажите что делать?
http://www.cyberforum.ru/viruses/thread1841485.html
0
Вложения
Тип файла: zip CollectionLog-2016.10.01-21.22.zip (65.4 Кб, 3 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.10.2016, 22:37
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Переадресация поиска с google на mail.ru через search-engine в chrome (Удаление вирусов):

Переадресация поиска с google на mail.ru через search-engine в chrome
Пытался крякнуть фотошоп, скачал програмку и получил кучу вирусов, помогите...

Переадресация поиска с google на mail.ru через search-engine в chrome
Здравствуйте! По невнимательности зацепила мэилрушные приложения. В хроме из...

Переадресация с google через search-engine на mail.ru в chrome
Вместе с прогой установилась куча мусора от mail.ru. adwcleaner удалил часть,...

Переадресация в google chrome на go.mail.ru через search-engine
Здравствуйте! При поиске в адресной строке google chrome выкидывает на...

Переадресация поиска с google/yandex на mail.ru через search-engine
Не знаю почему, но мне не дают отписать в уже имеющейся теме, потому создаю...

13
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
02.10.2016, 13:17 #2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\max\appdata\roaming\microsoft\windows\start menu\programs\startup\kbd2fa8f547374a0a9.exe');
 QuarantineFile('C:\Users\Max\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Users\Max\AppData\Local\ComDev\ComDev.exe','');
 QuarantineFile('c:\users\max\appdata\roaming\microsoft\windows\start menu\programs\startup\kbd2fa8f547374a0a9.exe','');
 DeleteFile('c:\users\max\appdata\roaming\microsoft\windows\start menu\programs\startup\kbd2fa8f547374a0a9.exe','32');
 DeleteFile('C:\Users\Max\AppData\Local\ComDev\ComDev.exe','32');
 DeleteFile('C:\Users\Max\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\fupdate','64');
 DeleteFile('C:\Windows\system32\Tasks\ComDev','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xfqfismpfe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
02.10.2016, 14:52  [ТС] #3
Вот лог.
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
02.10.2016, 17:15 #4
Разницу не видите между тем, что Вы выложили, и именем лога в первом сообщении?
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
02.10.2016, 18:34  [ТС] #5
Вижу и в название и в размере или я на что-то нет смотрю если так то извините я человек иногда не внимательный или долгодоходящий.
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
04.10.2016, 19:26 #6
Нам нужны новые логи Autologger, если до сих пор понять не можете
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
06.10.2016, 17:45  [ТС] #7
Извините туплю.Вот лог.
0
Вложения
Тип файла: zip CollectionLog-2016.10.06-17.40.zip (66.7 Кб, 6 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
08.10.2016, 16:13 #8
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
08.10.2016, 21:39  [ТС] #9
Вот лог
0
Вложения
Тип файла: rar Logs.rar (26.3 Кб, 1 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
09.10.2016, 09:26 #10
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKU\S-1-5-21-3043638468-2457209763-1085125470-1000\...\Run: [AdobeBridge] => [X]
Tcpip\..\Interfaces\{02241577-5CE5-4C0D-B1E0-A296D74057C5}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{0433D510-F480-42F0-883D-1D6221BD5025}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{66FE3286-1084-482E-B3FF-5FD87F498C41}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{CD3667B0-CB76-4D47-A92A-5A11194D8F5A}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{FAAE4B2A-6AE4-4241-AA34-F022AAA79CCE}: [NameServer] 98.158.96.96,91.109.206.194
CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-23]
CHR HKU\S-1-5-21-3043638468-2457209763-1085125470-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
Task: {27872F25-BE8F-4078-B396-B023657AC527} - \fupdate -> No File <==== ATTENTION
Task: {4B7F296C-B9BE-4C91-A941-240969DD174E} - \ComDev -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
10.10.2016, 21:10  [ТС] #11
Вот пожалуйста лог.
0
Вложения
Тип файла: txt Fixlog.txt (5.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
10.10.2016, 21:34 #12
Что с проблемой?
0
MDScorpion
0 / 0 / 0
Регистрация: 01.10.2016
Сообщений: 13
11.10.2016, 22:57  [ТС] #13
Ну вообщем-то всё также, плюс заметил ,что в моём ютуб аккаунте сидит кто-то посторонний по истории посмотрел просмотры видео которых я не смотрел начали появляться после того как появилась проблема (не знаю может совпадение) и ещё заметил,что в режиме инкогнито переадресация не происходит.

Добавлено через 6 минут
Ух ура сейчас решил посмотреть что говорят людям с такой же проблемой и там одному сказали отключить расширения оказывается вся проблема была в расширении гугл таблицы 4.1 так что извините что вам пришлось потратить время, но конечно спасибо что пытались помочь и спасибо вашему форуму.
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
13.10.2016, 19:30 #14
Отключение расширений было бы следующей рекомендацией.
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
13.10.2016, 19:30
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.10.2016, 19:30
Привет! Вот еще темы с решениями:

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

Перенаправление поиска google chrome через search-engine на go.mail.ru
Здравствуйте. Поиск google chrome перебивает go.mail.ru через search-engine....

Переадресация поиска Google в хроме через search-engine
Добрый вечер! Поймала вирус, не помогает nod32,adwcleaner,JRT,Malwarebytes...

Переадресация при поиске из Chrome через search-engine.ru на сайт go.mail.ru + реклама
Такая же проблема, что была и здесь:...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru