Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
#1

Поисковики во всех браузерах перенаправляют на go.mail.ru - Удаление вирусов

18.12.2016, 23:00. Просмотров 277. Ответов 15
Метки нет (Все метки)

Помогите пожалуйста.
http://www.cyberforum.ru/viruses/thread998123.html
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-22.59.zip (76.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2016, 23:00
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Поисковики во всех браузерах перенаправляют на go.mail.ru (Удаление вирусов):

Неработают поисковики во всех браузерах
Здравствуйте. Нужна ваша помощь, неработают поисковые системы во всех...

Во всех браузерах вылезает поиск Mail.ru
Доброго времени суток, в opera, google chrome, mozilla firefox. После того как...

Поисковик во всех браузерах перенаправляет на go.mail.ru
Добрый день. Помогите с проблемой. Во всех браузерах в т.ч. chrome поисковики...

Рекламный вирус на всех браузерах от mail.ru
Всем привет,не знаю что уже и делать.Случайно был скачан и запущен вирусный...

Поисковик во всех браузерах перенаправляет на go.mail.ru
Здравствуйте. Такая же беда:...

15
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 10:48  [ТС] #2
Тук-тук. Т.к. пользуются ПК многие члены семьи, откуда взялся этот вирус не знаю. Появился 2 дня назад. Удалила все что можно связанное с майлом. Не помогает
0
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 11:22 #3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Ника23. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\1\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\1\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\1\AppData\Local\Temp\mcse32_00.dll', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\1\AppData\Local\fupdate\fupdate.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
     DeleteFile('C:\Users\1\AppData\Local\Temp\mcse32_00.dll', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\1\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
     DeleteFileMask('c:\users\1\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\1\appdata\local\fupdate', '*', true);
     DeleteDirectory('c:\users\1\appdata\roaming\pbot');
     DeleteDirectory('c:\users\1\appdata\local\fupdate');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mqldivqhhv','command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 12:56  [ТС] #4
quarantine.zip прикрепила с помощью формы вверху этой темы

хотелось бы также отметить, что после выполнения скрипта AVZ у меня перестал открываться сайт cyberforum.ru. Получилось открыть только по IP адресу. Изменила настройки DNS. Стал работать. А переадресация на go.mail.ru пропала
0
Вложения
Тип файла: log ClearLNK-19.12.2016_12-38.log (2.8 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S0].txt (11.0 Кб, 1 просмотров)
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 13:02 #5
Цитата Сообщение от Ника23 Посмотреть сообщение
перестал открываться сайт cyberforum.ru
У меня тоже не работал, так что это не на Вашей системе, а на стороне форума.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 13:27  [ТС] #6
1. AdwCleaner при повторном запуске не хочет выполнять сканирование, пишет *sqlite3.dll is corrupted or has been replaced
2. в архиве 3 файла
0
Вложения
Тип файла: rar Desktop.rar (28.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 13:53 #7
Цитата Сообщение от Ника23 Посмотреть сообщение
AdwCleaner при повторном запуске не хочет выполнять сканирование
Запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Затем скачайте заново и пробуйте очистить. Затем сделайте свежие логи FRST.
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 14:15  [ТС] #8
все сделано
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (12.7 Кб, 1 просмотров)
Тип файла: rar Desktop.rar (27.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 14:25 #9
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
GroupPolicy\User: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3041958369-1149530125-4199898665-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (Яндекс) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\emdfomeimchipjggcigmbmeocjncbdgo [2016-12-07]
CHR Extension: (Яндекс) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn [2016-12-08]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-12-07]
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1419858788&from=sien&uid=HitachiXHDS721050CLA360_JP1572FR0HSV5K0HSV5KX
Task: {A974094B-5558-4E20-A7A6-A8A47ADB613E} - System32\Tasks\MailRuUpdateTask => C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe
FirewallRules: [{0E3A3632-75EC-4C7B-89A4-7F0648CBB795}] => C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 14:34  [ТС] #10
сделано
0
Вложения
Тип файла: txt Fixlog.txt (4.2 Кб, 1 просмотров)
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 14:35 #11
Что с проблемой?
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 14:36  [ТС] #12
нет проблемы))))
что-то еще нужно сделать?
0
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 14:42 #13
Да, финальные шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 14:50  [ТС] #14
готово
0
Вложения
Тип файла: txt SecurityCheck.txt (11.7 Кб, 4 просмотров)
Sandor
Вирусоборец
12789 / 11074 / 1672
Регистрация: 08.10.2012
Сообщений: 44,718
19.12.2016, 15:01 #15
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.10.3 v.3.10.3 Внимание! Скачать обновления
TeamViewer 8 v.8.0.44109 Внимание! Скачать обновления
OpenOffice.org 3.2 v.3.2.9502 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.180 Внимание! Скачать обновления
Adobe Flash Player 18 ActiveX v.18.0.0.209 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.209 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 10.0.2 (x86 ru) v.10.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните http://www.cyberforum.ru/viruses-faq/thread430326.html
0
Ника23
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 9
19.12.2016, 15:12  [ТС] #16
спасибо!
0
19.12.2016, 15:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.12.2016, 15:12
Привет! Вот еще темы с решениями:

Переадресация поиска на всех браузерах на go.mail.ru
Здравствуйте. Експлорер, Мазила, Яндекс, где-бы чего не написал -...

На всех браузерах стандартным поисковиком стал mail.ru
Скачал с интернета архив с нужной информацией, а с ним и &quot;подарочек&quot; от...

Поиск через гугл, во всех браузерах, перекидывает в go.mail
Здравствуйте! У меня возникла проблема, после установки какой-то программы, при...

Не могу избавиться от рекламы во всех браузерах и редиректа на go.mail.ru
Добрый день, по глупости запустила exe архив, установилось куча срани, мэйл...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru