Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
#1

В гугл хром перенаправляет на поисковик майл - Удаление вирусов

19.12.2016, 10:28. Просмотров 392. Ответов 13
Метки нет (Все метки)

В браузере хром по умолчанию стоит поисковик гугл, но поиск через секунду перенаправляется на майл ру. Проверял касперским на вирусы-нашел 6 шт, удалил.Из расширений стоят: адблок и фаст прокси. Программ майла нет на компе.
Очень нужна помощь в устранении проблемы поисковика майл. Два дня уже мучаюсь, не могу найти источник проблемы.
0
Вложения
Тип файла: zip CollectionLog-2016.12.19-14.13.zip (92.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.12.2016, 10:28
Здравствуйте! Я подобрал для вас темы с ответами на вопрос В гугл хром перенаправляет на поисковик майл (Удаление вирусов):

Хром перенаправляет на другой поисковик+реклама - Удаление вирусов
Здравствуйте. При вводе запроса в поисковую строку гугла происходит загрузка searchtds (буквально пол секунды), после чего сразу на...

Перенаправляет в браузере с поисковика гугл на go mail (Опера и Хром) - Удаление вирусов
Добрый день, проблема в перенаправлении поисковика, логи прикладываю

Добрый день! Открываю Гугл хром и он перенаправляет по ссылке - Удаление вирусов
https://www.youtube.com/grredir/.......

Невозможно сменить поисковик в гугл хром - Удаление вирусов
Здравствуйте! В гугл хром yamdex установился в качестве поисковика по умолчанию. Помогите, пожалуйста,удалить. Логи из AdwCleaner и...

Не могу в гугл хром поменять поисковик - Удаление вирусов
в google chrome не могу поменять поисковик mail.ru, пишет этот параметр включен администратором.Помогите пожалуйста

Не могу изменить поисковик в гугл хром - Удаление вирусов

13
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 10:53 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Iskitimec. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\serg-_000\appdata\local\comdev', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\serg-_000\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\screenup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\serg-_000\AppData\Local\rightchose\regCheck.vbs', '');
     QuarantineFile('C:\Users\serg-_000\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '');
     QuarantineFile('C:\Users\serg-_000\AppData\Local\ComDev\ComDev.exe', '');
     QuarantineFile('C:\Users\serg-_000\AppData\Local\FilterStart\FilterStart.exe', '');
     QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "31D3DFAx3D" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Current Language Manager" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Render Base Helper" /F', 0, 15000, true);
     DeleteFile('C:\Users\serg-_000\AppData\Local\rightchose\regCheck.vbs', '32');
     DeleteFile('C:\Users\serg-_000\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '32');
     DeleteFile('C:\Users\serg-_000\AppData\Local\ComDev\ComDev.exe', '32');
     DeleteFile('C:\Users\serg-_000\AppData\Local\FilterStart\FilterStart.exe', '32');
     DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32');
     DeleteFileMask('c:\users\serg-_000\appdata\local\comdev', '*', true);
     DeleteFileMask('c:\users\serg-_000\appdata\local\filterstart', '*', true);
     DeleteFileMask('c:\program files (x86)\screenup', '*', true);
     DeleteDirectory('c:\users\serg-_000\appdata\local\comdev');
     DeleteDirectory('c:\users\serg-_000\appdata\local\filterstart');
     DeleteDirectory('c:\program files (x86)\screenup');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 11:18  [ТС] #3
Вот вроде всё как вы просли.
0
Вложения
Тип файла: log ClearLNK-19.12.2016_15-06.log (2.8 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[C0].txt (11.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[C2].txt (2.4 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S0].txt (10.9 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[S1].txt (2.8 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[S2].txt (2.9 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[S3].txt (3.0 Кб, 0 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 11:19 #4
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 12:53  [ТС] #5
Долго не мог зайти на ваш сайт.Вот результаты
0
Вложения
Тип файла: rar архив.rar (23.5 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 13:00 #6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
() C:\Users\serg-_000\AppData\Roaming\PBot\python\pythonw.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811005
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B129F6FA2-1DB1-4F02-BCE2-592FBED04A87%7D&gp=811006
FF Extension: (supermegabest) - C:\Users\serg-_000\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\serg-_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-11-19]
FF Extension: (Поиск@Mail.Ru) - C:\Users\serg-_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-11-19]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\serg-_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-19]
OPR Extension: (Помощник) - C:\Users\serg-_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-12-08]
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\ValidateLife
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\TestMenu
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\rightchose
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\LastNews
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\ImmediateHelp
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\FilterOptions
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\FileSystemOptions
2016-11-19 05:28 - 2016-12-19 12:02 - 00000000 ____D C:\Users\serg-_000\AppData\Local\DateOption
2016-11-19 05:13 - 2016-11-19 05:13 - 00013312 _____ ( ) C:\Users\serg-_000\AppData\Local\Translator Render Manager.exe
2016-11-19 05:13 - 2016-11-19 05:13 - 00003976 _____ C:\WINDOWS\System32\Tasks\Translator Render Manager
2016-11-19 05:13 - 2016-11-19 05:13 - 00000331 _____ C:\Users\serg-_000\AppData\Local\expand.ini
2016-11-19 05:13 - 2016-11-19 05:13 - 00000000 ____D C:\Users\serg-_000\AppData\Roaming\SimpleCalculator
2016-11-19 05:12 - 2016-12-13 08:37 - 00000000 ____D C:\Users\serg-_000\AppData\Roaming\PBot
2016-11-19 05:12 - 2016-11-19 15:41 - 00000000 ____D C:\Users\Все пользователи\hdtask
2016-11-19 05:12 - 2016-11-19 15:41 - 00000000 ____D C:\ProgramData\hdtask
Task: {D3639AAA-5D98-4B94-8818-C1F477C2B6AE} - System32\Tasks\Translator Render Manager => C:\Users\serg-_000\AppData\Local\Translator Render Manager.exe [2016-11-19] ( )
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Serg.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
HKU\S-1-5-21-1403226696-1663304608-1016169507-1001\Software\Classes\.scr: scrfile =>  <===== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 13:03  [ТС] #7
Архив
0
Вложения
Тип файла: rar результат.rar (20.3 Кб, 2 просмотров)
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 13:08  [ТС] #8
Вот нужные результаты
0
Вложения
Тип файла: rar результат.rar (20.3 Кб, 1 просмотров)
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 13:17  [ТС] #9
Вот фикслог
0
Вложения
Тип файла: txt Fixlog.txt (7.8 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 13:51 #10
Что с проблемой?
0
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 14:02  [ТС] #11
Сижу жду дальнейших инструкций...А проблема решена уже оказывается .Все норм гугл поиск работает.От души спасибо огромное! Кстати в чем проблема была?Я так и не понял..
0
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 14:06 #12
Цитата Сообщение от Iskitimec Посмотреть сообщение
в чем проблема была?
Адварь.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Iskitimec
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 8
19.12.2016, 14:14  [ТС] #13
Вот результат сканирования.
0
Вложения
Тип файла: txt SecurityCheck.txt (7.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
19.12.2016, 14:20 #14
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.9.42974 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.207 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
19.12.2016, 14:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.12.2016, 14:20
Привет! Вот еще темы с ответами:

Попыталась исправить поисковик в Гугл хром - Удаление вирусов
SecurityCheck by glax24 v.1.4.0.32 WebSite: www.safezone.cc DateLog: 24.11.2015 10:30:55 Path starting:...

В гугл хром открывается topsnote который перенаправляет на рекламу вулкана - Удаление вирусов
Добрый день topsnote.ru открывается в произвольное время и перенаправляет на сайт вулкана или другого казино при этом создавая новую...

В Гугл Хром поисковик yamdex установлен администратором - Удаление вирусов
Вечер добрый уважаемые форумчане !!! При установке какой-то программы , в довесок прилетел браузер Опера (неправильный) ну и еще несколько...

Удалить поисковик Yamdex.net с гугл хром - Удаление вирусов
Как удалить поисковик Yamdex.net с гугл хром?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.