Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
#1

Перенаправление на поиск в маил ру + реклама поверх каждой страницы - Удаление вирусов

17.12.2016, 15:26. Просмотров 431. Ответов 10
Метки нет (Все метки)

Добрый день! Вчера подцепил вирус, при вбивании запроса в поисковик, например Yandex.Browser сначала начинается загрузка яндекс поисковика, а потом резко перенаправление на поисковик маил ру с таким же запросом, также при переходе на любую страницу открывается реклама поверх самой страницы, иногда она открывается в новом окне вроде бы, этот вирус работает в браузерах Yandex, Google, есть браузер Опера, но там не проверял, вирус не работает в браузере Mozilla Firefox. Так же из меню пуск где были закреплены программы, вместо ярлыков отображаются пустые как бы файлы, при попытке открыть их выходит сообщение, что они перемещены, Так же на панели задач, тоже вместо привычных картинок ярлыков, стали просто белые файлы.
Сделал лог.
0
Вложения
Тип файла: zip CollectionLog-2016.12.17-18.03.zip (56.4 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.12.2016, 15:26
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Перенаправление на поиск в маил ру + реклама поверх каждой страницы (Удаление вирусов):

Перенаправление из google chrome в поиск маил
при поиске в гугле chrome идет перенаправление в поиск маил. отсканировал...

Вирус в хроме заменил поиск по умолчанию на поиск маил ру + реклама
Здравствуйте,при поиске в гугле перекидывает на маил.ру. + Появилась реклама в...

Перенаправление на поиск mail.ru + реклама
Добрый вечер! На ноутбуке любит хозяйничать младшая сестра, как итог теперь -...

Всплывающая реклама в браузерах, перенаправление на поиск mail.ru
Здравствуйте! Появилась всплывающая реклама в браузерах, перенаправление на...

Перенаправление на маил из гугла
Здравствуйте! Помогите, пожалуйста!! Скачался файл торрент , вместе с ним...

Перенаправление на маил из гугла
Здравствуйте! Помогите, пожалуйста!! Скачался файл торрент , вместе с ним...

10
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
17.12.2016, 15:48  [ТС] #2
Еще появилась служба HPPanda Service я не знаю что это такое, но антивирус ругался на него и я его удалил (программу), а службу выключил.

Добавлено через 1 минуту
У меня в антивирусе есть лог, если нужен, могу прикрепить
0
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
17.12.2016, 18:39 #3
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
17.12.2016, 19:15  [ТС] #4
Все выполнил следуя инструкции.
0
Вложения
Тип файла: rar Results.rar (24.1 Кб, 1 просмотров)
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
18.12.2016, 01:33  [ТС] #5
Имя виновника - Расширение во всех браузерах Fast Search. После его отключения все стало нормально.
0
Миниатюры
Перенаправление на поиск в маил ру + реклама поверх каждой страницы  
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
18.12.2016, 01:38 #6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
Toolbar: HKU\S-1-5-21-1101129289-764110670-1808400235-1000 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
CHR Extension: (Fast search) - C:\Users\NITLEEX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-17]
S4 HPPanda Service; C:\Users\NITLEEX\AppData\Roaming\HPPanda\HPPandaSrv.exe [X]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
18.12.2016, 14:59  [ТС] #7
Всё выполнил.
0
Вложения
Тип файла: txt Fixlog.txt (1.5 Кб, 1 просмотров)
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
18.12.2016, 15:01 #8
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
18.12.2016, 15:11  [ТС] #9
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 18.12.2016 18:05:34
Path starting: C:\Users\NITLEEX\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: NITLEEX
VersionXML: 3.63is-16.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 02.04.2016 03:33:09
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\NITLEEX\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [29.3 Гб] Занято: [28.7 Гб] Свободно: [0.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
360 Total Security (включен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
360 Total Security (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
360 Total Security v.8.8.0.1083
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.0.20 v.5.0.20 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.2.2.28500 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.66.71.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.6.0.6090 Внимание! Скачать обновления
Adobe Flash Player 18 ActiveX v.18.0.0.160 Внимание! Скачать обновления
Adobe Flash Player 23 PPAPI v.23.0.0.162 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0
Opera Stable 42.0.2393.85 v.42.0.2393.85
Yandex v.16.9.1.1192 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Mozilla Firefox 50.0 (x86 ru) v.50.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Tor Browser 5.5.8 v.5.5.8 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\NITLEEX\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.9.1.1192
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба работает
360 Total Security (QHActiveDefense) - Служба работает
D:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe v.8.8.0.1008
D:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe v.8.2.0.1000
D:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe v.8.8.0.1014
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7270 / 4828 / 748
Регистрация: 06.09.2009
Сообщений: 19,344
18.12.2016, 20:06 #10
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
0
Nitleex
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 7
18.12.2016, 20:34  [ТС] #11
thyrex, Спасибо за помощь!
0
18.12.2016, 20:34
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.12.2016, 20:34
Привет! Вот еще темы с решениями:

Очень много рекламы в Браузере. Перенаправление на маил.ру
Здравствуйте. Появилось очень много рекламы в браузере, не возможно вообще...

реклама в браузерах, и игры маил
добрый день. ребенок скачал что то, скачались игры от маила. реклама уже месяц...

Реклама в браузере, переадресация поиска на маил.ру
Добрый день, жена установила серую программу активации мс офис, в активаторе...

вирусы, реклама, маил ру, автоинсталляция вредоносного по
Доброго времени суток. Помогите разобраться с вредоносным ПО. :(


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru