Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
1

Из хрома, при нажатии на ссылку, перекидывает на go.mail.ru

21.12.2016, 11:12. Просмотров 381. Ответов 16
Метки нет (Все метки)

Проблема в том, что при нажатии на ссылку в почтовом ящике перебрасывает на go.mail.ru. Пыталась установить антивирус Аваст, но он не устанавливается. У меня Win 10. Удалила свою Авиру, но всё равно не смогла установить Аваст. go.mail.ru открывается во всех браузерах.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.12.2016, 11:12
Ответы с готовыми решениями:

При нажатии на ссылку перекидывает на другой сайт
помогите)

Произвольный вылет хрома, при включении перекидывает на определённый сайт, с него перекидывает на другой
Сайты собственно рекламные и ссылки давать думаю нет смысла. Логи:

При нажатии на ссылку в браузере перекидывает на сторонние сайты
Доброго времени суток! При нажатии на ссылку в браузере перекидывает на...

При использовании поисковиков перекидывает на mail.ru
Здравствуйте. При поиске в google и yandex перекидывает на mail.ru.

Перекидывает в хроме на go.mail при поиске
Добрый день. Многое пробовал, но при перезагрузке компа проблема остается...

16
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 11:32 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 11:57  [ТС] 3
Проблема в том, что при нажатии на ссылку в почтовом ящике перебрасывает на go.mail.ru. Пыталась установить антивирус Аваст, но он не устанавливается. У меня Win 10. Удалила свою Авиру, но всё равно не смогла установить Аваст. go.mail.ru открывается во всех браузерах.
Luilu на форуме Сообщить модератору о нарушении
0
Вложения
Тип файла: zip CollectionLog-2016.12.21-13.49.zip (100.6 Кб, 3 просмотров)
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 12:10  [ТС] 4
Проблема в том, что при нажатии на ссылку в почтовом ящике перебрасывает на go.mail.ru. Пыталась установить антивирус Аваст, но он не устанавливается. У меня Win 10. Удалила свою Авиру, но всё равно не смогла установить Аваст. go.mail.ru открывается во всех браузерах.
0
Вложения
Тип файла: zip CollectionLog-2016.12.21-13.49.zip (100.6 Кб, 2 просмотров)
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 12:14 5
Внимание! Рекомендации написаны специально для пользователя Luilu. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\антон\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\антон\appdata\local\comdev', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\антон\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Антон\AppData\Roaming\PBot\ml.py', '');
     QuarantineFile('C:\Users\Антон\AppData\Local\rightchose\regCheck.vbs', '');
     QuarantineFile('C:\Users\Антон\AppData\Local\ComDev\ComDev.exe', '');
     QuarantineFile('C:\Users\Антон\AppData\Local\FilterStart\FilterStart.exe', '');
     QuarantineFile('C:\Users\Антон\AppData\Roaming\PBot\updater.py', '');
     ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Command Line Manager" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
     DeleteFile('C:\Users\Антон\Desktop\Вoйти в Интeрнет.lnk');
     DeleteFile('C:\Users\Антон\Favorites\Links\Интернет.url');
     DeleteFile('C:\Users\Антон\AppData\Roaming\PBot\ml.py', '32');
     DeleteFile('C:\Users\Антон\AppData\Local\rightchose\regCheck.vbs', '32');
     DeleteFile('C:\Users\Антон\AppData\Local\ComDev\ComDev.exe', '32');
     DeleteFile('C:\Users\Антон\AppData\Local\FilterStart\FilterStart.exe', '32');
     DeleteFile('C:\Users\Антон\AppData\Roaming\PBot\updater.py', '32');
     DeleteFileMask('c:\users\антон\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\антон\appdata\local\comdev', '*', true);
     DeleteFileMask('c:\users\антон\appdata\local\filterstart', '*', true);
     DeleteDirectory('c:\users\антон\appdata\roaming\pbot');
     DeleteDirectory('c:\users\антон\appdata\local\comdev');
     DeleteDirectory('c:\users\антон\appdata\local\filterstart');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 12:54  [ТС] 6
Всё сделала по инструкции
0
Вложения
Тип файла: log ClearLNK-21.12.2016_14-43.log (5.1 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S0].txt (9.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 12:56 7
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 13:19  [ТС] 8
Всё сделала.
0
Вложения
Тип файла: rar Addition.rar (11.7 Кб, 2 просмотров)
Тип файла: rar Shortcut.rar (8.8 Кб, 2 просмотров)
Тип файла: rar FRST.rar (12.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 13:27 9
Цитата Сообщение от Sandor Посмотреть сообщение
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt
Тоже покажите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
Startup: C:\Users\Антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PBot.lnk [2016-12-09]
ShortcutTarget: PBot.lnk -> C:\Users\Антон\AppData\Roaming\PBot\python\pythonw.exe ()
Startup: C:\Users\Антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\swEXT.lnk [2016-12-09]
ShortcutTarget: swEXT.lnk -> C:\Users\Антон\AppData\Roaming\swEXT\python\pythonw.exe ()
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\KZMEtigH.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\KZMEtigH.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\KZMEtigH.default -> hxxp://mail.ru/cnt/10445?gp=812257
FF Keyword.URL: Mozilla\Firefox\Profiles\KZMEtigH.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BFD1A7F22-2250-4B35-9E2E-14DE80C00898%7D&gp=812258
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\KZMEtigH.default\Extensions\homepage@mail.ru [2016-12-11]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\KZMEtigH.default\Extensions\search@mail.ru [2016-12-11]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\KZMEtigH.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-11]
CHR HomePage: Profile 1 -> hxxp://mail.ru/cnt/10445?gp=821268
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=821268","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=032513","hxxp://www.yandex.ru/?win=64&clid=1945587","","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=2E6970F3957141F2&affID=120699&tsp=5037",null,"hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-362&v=n11551-273&t=4","hxxp://mail.ru/cnt/10445?gp=blackbear15","hxxp://okoptil.ru/?utm_source=startpage03&utm_content=723d9c7f0c637b28d803a972c8994e8d","hxxp://panobo.ru/?utm_source=startpage03&utm_content=aff045e5875a24bd793ffac24260f547&utm_term=169A795C7A82515C569FB27902C26257","hxxp://lenife.ru/?utm_source=startpage03&utm_content=ebc2f266e25e3da8084f3fc5569bd190&utm_term=169A795C7A82515C569FB27902C26257","hxxp://mail.ru/cnt/10445?gp=obnovi","hxxp://mail.ru/cnt/10445?gp=801007"
2016-12-09 10:41 - 2016-12-09 10:46 - 00000000 ____D C:\Users\Антон\AppData\LocalLow\Unity
2016-12-09 10:41 - 2016-12-09 10:46 - 00000000 ____D C:\Users\Антон\AppData\Local\Unity
2016-12-09 10:40 - 2016-12-09 10:53 - 00000000 ____D C:\Users\Антон\AppData\Roaming\swEXT
2016-12-09 10:40 - 2016-12-09 10:40 - 00003582 _____ C:\Windows\System32\Tasks\SafeWeb
2016-12-09 10:40 - 2016-12-09 10:40 - 00003562 _____ C:\Windows\System32\Tasks\swEXT
2016-12-09 10:40 - 2016-12-09 10:40 - 00003546 _____ C:\Windows\System32\Tasks\SafeWeb2
2016-12-09 10:40 - 2016-12-09 10:40 - 00003530 _____ C:\Windows\System32\Tasks\swEXT2
2016-12-09 10:40 - 2016-12-09 10:40 - 00000040 _____ C:\Users\Антон\AppData\Roaming\swEXT.exe.sha1
2016-12-09 10:39 - 2016-12-13 22:29 - 00000000 ____D C:\Users\Антон\AppData\Roaming\PBot
2016-12-09 10:39 - 2016-12-11 21:03 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-09 10:39 - 2016-12-11 21:03 - 00000000 ____D C:\ProgramData\vCore
Task: {2668D037-7C78-42E5-93D1-48761A2BB675} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {34EB01F2-7C7B-4E7A-804D-EFA89CAAFE5B} - System32\Tasks\swEXT => C:\Users\Антон\AppData\Roaming\swEXT\python\pythonw.exe [2016-11-21] ()
Task: {A3A83190-04E6-4205-8484-6283ED8A97D1} - System32\Tasks\SafeWeb => C:\Users\Антон\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {C1728D1B-AD3C-482A-B8E6-B7FC0C916ECF} - System32\Tasks\swEXT2 => C:\Users\Антон\AppData\Roaming\swEXT\python\pythonw.exe [2016-11-21] ()
Task: {FFE18C25-F58B-473D-8FB4-918CB9DA14B1} - System32\Tasks\SafeWeb2 => C:\Users\Антон\AppData\Roaming\SafeWeb\python\pythonw.exe
FirewallRules: [{E63608BA-9142-40DA-B255-E3CFCF46B6F5}] => C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 14:23  [ТС] 10
Спасибо, всё наладилось, благодаря вам!
0
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 14:35 11
Отчеты все же покажите: предыдущий и текущий -
Цитата Сообщение от Sandor Посмотреть сообщение
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 15:08  [ТС] 12
ZЯ не поняла, что эта инструкция для меня. Исправилась. Прикрепляю файл.
0
Вложения
Тип файла: txt Fixlog.txt (9.3 Кб, 2 просмотров)
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 15:09  [ТС] 13
А какой предыдущий нужен?
0
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 15:54 14
Цитата Сообщение от Sandor Посмотреть сообщение
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt
Этот)

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 16:25  [ТС] 15
Я нужного файла не нашла и adwcleaner.exe тоже пропал. Скрин прилагаю. А SecurityCheck.txt прикреплён.
0
Миниатюры
Из хрома, при нажатии на ссылку, перекидывает на go.mail.ru  
Вложения
Тип файла: txt SecurityCheck.txt (10.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12995 / 11249 / 1724
Регистрация: 08.10.2012
Сообщений: 45,448
21.12.2016, 17:01 16
x - значит любая цифра

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.17184 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 41.0.2353.69 v.41.0.2353.69 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed 5.5.1.0 (19.01.2013) v.5.5.1.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
Luilu
0 / 0 / 0
Регистрация: 21.12.2016
Сообщений: 10
21.12.2016, 17:25  [ТС] 17
Подскажите, как удалить Auslogics BoostSpeed 5.5.1.0. Её не нашла в компьютере. Остальные программы обновлю, хотя я ими не пользуюсь, кроме скайпа
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (9.8 Кб, 1 просмотров)
21.12.2016, 17:25
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.12.2016, 17:25

При поиске в гугле перекидывает на go.mail
По моей не внимательности я не убрал 2 галочки с загрузчика. 1 рекламу которая...

При поиске в Хроме перекидывает на поиск Mail.ru
После выполнения запроса в адресной строке в Хроме(по умолчанию поиск Google),...

Перекидывает на go.mail.ru при поиске в Google Chrome
Доброе время суток! Столкнулся с тем,что после выполнения запроса в адресной...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru