Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
1

Searche-engine

20.12.2016, 14:13. Просмотров 247. Ответов 15
Метки нет (Все метки)

В Google chrome стоит поиск гугла, но при любой попытке ввода перекидует на мэйл.ру поисковик, расширений никаких нет.
Перекудет с google.com на searche-engine.... и потом открывается мэйл поисковик
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.12.2016, 14:13
Ответы с готовыми решениями:

Chrome и searche-engine.ru
при поиске в любом поисковике сначала перенаправляетна searche engine ru, а...

Searche engine и перенаправление на go.mail.ru
Каким то боком установился Mail.Ru, хотя стараюсь избегать этого. Прошу помочь....

Переадресация поискового запроса в Chrome через searche-engine.ru в go.mail.ru
Добрый день! Была выполнена установка пакета программ от mail.ru. После...

В Chrome поисковой запрос переправляется через searche-engine.ru на go.mail.ru
Нужна ваша помощь, в Chrome поисковой запрос переправляется через...

Chrome при поиске перекидывает на мэил, через searche-engine
Господа, прошу помочь с косяком в хроме, где-то галочку потерял, когда качал...

15
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
20.12.2016, 14:31 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
20.12.2016, 14:46  [ТС] 3
Вот лог
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-14.44.zip (111.6 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
20.12.2016, 14:56 4
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя dezis. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\артур\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\артур\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Users\Артур\AppData\Roaming\PBot\python\pythonw.exe', '');
     QuarantineFile('C:\Users\Артур\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\Артур\AppData\Local\fupdate\fupdate.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetAF" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Users\Артур\AppData\Roaming\PBot\python\pythonw.exe', '32');
     DeleteFile('C:\Users\Артур\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\Артур\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('c:\users\артур\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\артур\appdata\local\fupdate', '*', true);
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('c:\users\артур\appdata\roaming\pbot');
     DeleteDirectory('c:\users\артур\appdata\local\fupdate');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdkkyhrbqe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
20.12.2016, 16:59  [ТС] 5
Прошу прощения что так долго
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-16.56.zip (109.6 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
20.12.2016, 17:30 6
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
20.12.2016, 19:48  [ТС] 7
Так
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.7 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
21.12.2016, 10:42 8
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
21.12.2016, 21:13  [ТС] 9
123
0
Вложения
Тип файла: txt AdwCleaner[C2].txt (1.4 Кб, 2 просмотров)
Тип файла: zip darova.zip (82.8 Кб, 3 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
22.12.2016, 10:10 10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
2016-12-19 23:46 - 2016-12-19 23:49 - 00000000 ____D C:\Users\Артур\AppData\LocalLow\Unity
2016-12-19 23:46 - 2016-12-19 23:49 - 00000000 ____D C:\Users\Артур\AppData\Local\Unity
2016-12-19 22:29 - 2016-12-19 22:29 - 00000000 ____D C:\Users\Артур\AppData\Roaming\NVIDIA
2016-12-19 22:28 - 2016-12-19 22:28 - 00000000 ____D C:\Users\Артур\AppData\Local\Войны престолов
2016-12-19 22:26 - 2016-12-20 11:31 - 00000000 ____D C:\Users\Артур\AppData\Local\svshost
FirewallRules: [{FBAD5636-AD7D-458E-9A84-9643212B258C}] => C:\Program Files\UBar\ubar.exe
FirewallRules: [{7079D0B9-2D44-4CEF-B56F-CC2210A8829B}] => C:\Users\Артур\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
22.12.2016, 12:26  [ТС] 11
Проблема так и осталась,также я скачал программу Malwarebytes и он каждый раз реагирует как я открываю любую страницу в гугле:
по направлению .../Google/Chrome/Application/chrome.exe
0
Вложения
Тип файла: txt Fixlog.txt (2.5 Кб, 2 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
22.12.2016, 12:36 12
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
23.12.2016, 00:16  [ТС] 13
Отключил Google презентации и Google таблицы и всё пропало о_О, хотя раньше с ними такого не было.

Добавлено через 12 секунд
Спасибо большое
0
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
23.12.2016, 11:04 14
Были изменены вредоносом. Удалите, или, если нужны, переустановите Хром.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
dezis
0 / 0 / 0
Регистрация: 20.12.2016
Сообщений: 11
23.12.2016, 14:38  [ТС] 15
Спасибо ещё раз.
0
Вложения
Тип файла: txt SecurityCheck.txt (6.6 Кб, 3 просмотров)
Sandor
Вирусоборец
12992 / 11246 / 1724
Регистрация: 08.10.2012
Сообщений: 45,432
23.12.2016, 16:41 16
Прочтите и выполните Рекомендации после удаления вредоносного ПО

Удачи!
0
23.12.2016, 16:41
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.12.2016, 16:41

Переадресация поисковика гугл через searche-engine на go.mail.ru в браузере Chrome
Помогите пожалуйста

Переадресация поисковика гугл через searche-engine на go.mail.ru в браузере Chrome
Есть лог, помогите плз https://yadi.sk/d/rnYGj57MzryBd

Переадресация поисковика гугл через searche-engine на go.mail.ru в браузере Chrome
Здравствуйте, уважаемые вирусобойцы:) Возникла у меня данная проблема примерно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru