Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
#1

Автоматическое перенаправление в Google Chrome на поисковик default-search.net и открытие рекламных сайтов

13.06.2017, 10:26. Просмотров 464. Ответов 28
Метки нет (Все метки)

При открытии Google Chrome просиходит автоматическое перенаправление на поисковик [ссылка]. Постоянное открытие новых вкладок с рекламами, открытие всплывающих окон, предложений установить "важное расширение", без подтверждения которого браузер невозможно ни закрыть ни перейти на другую вкладку. То же самое стало происходить и в IE, но без перенаправления на указанный поисковик. На вирусы проверяла. Все в порядке. Несколько раз переустанавливала Chrome. Все повторяется. Эта беда за последние четыре месяца происходит второй раз. В первый раз возникла после закачки фильма на torrent ресурсе. Устранить удалось переустановкой Chrome. Сейчас проблема возникла после того, как сын несколько дней подряд поиграл в Tankionline.
Логи прикрепляю
0
Вложения
Тип файла: zip CollectionLog-2017.06.13-10.12.zip (116.2 Кб, 4 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.06.2017, 10:26
Ответы с готовыми решениями:

Как запретить автоматическое перенаправление сайтов в браузере Google Chrome?
Здравствуйте,появилась проблема с перенаправлением на различные рекламные сайты...

Как запретить автоматическое перенаправление сайтов в браузере Google Chrome?
Здравствуйте,появилась проблема с перенаправлением на различные рекламные сайты...

Google Chrome: подмена поисковика, открытие рекламных сайтов, блокировка доступа к некоторым сайтам
Добрый день. Повявилась проблема, описанная в названии темы. Лон...

Перенаправление с поисковых сайтов на mail.ru и постоянное открытие рекламных сайтов
После ввода какой-либо строки в поиск яндекс или гугл, сначала открывается...

Поисковик get-search.com в google chrome
Здравствуйте, 27.06.15 у меня в google chrome появился поисковик get-search...

28
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 11:53 #2
Здравствуйте!

Два антивируса - много
360 Total Security
Trend Micro Titanium Internet Security
Один оставьте, один удалите - Чистка системы после некорректного удаления антивируса

Внимание! Рекомендации написаны специально для пользователя Taisiia. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
UpdateAdmin

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Philosoph\AppData\Local\UpdateAdmin\UpdateAdmin.exe','');
     ExecuteFile('schtasks.exe', '/delete /TN "UpdateAdmin" /F', 0, 15000, true);
     DeleteFile('C:\Users\Philosoph\AppData\Local\UpdateAdmin\UpdateAdmin.exe','32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!



  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 12:28  [ТС] #3
Все рекомендации выполнены.
Архив quarantine.zip отправлен по форме.
Прикладываю новый лог
0
Вложения
Тип файла: zip CollectionLog-2017.06.13-12.26.zip (111.9 Кб, 1 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 12:38 #4
Жду п.3
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 13:16  [ТС] #5
Сделано
0
Вложения
Тип файла: rar AdwCleaner[S0].rar (3.4 Кб, 1 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 13:19 #6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 13:57  [ТС] #7
Выполнено
0
Вложения
Тип файла: rar AdwCleaner[C0].rar (3.2 Кб, 1 просмотров)
Тип файла: rar farbar.rar (42.5 Кб, 2 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 14:29 #8
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    AppInit_DLLs-x32: cesarisinit.dll => No File
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FF user.js: detected! => C:\Users\Philosoph\AppData\Roaming\Mozilla\Firefox\Profiles\1r79bl97.default\user.js [2017-06-05]
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
    Task: {37790076-BE57-41B8-8F2B-23178B8B60AA} - \{5BD84496-805A-7FB4-9C62-EE6D035F592E} -> No File <==== ATTENTION
    Task: {C194DDAC-E84B-452B-9666-2D6330518845} - System32\Tasks\Driver Booster SkipUAC (Philosoph) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
    Task: {25040D31-5DD0-4433-A79F-D89C066C5423} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {37790076-BE57-41B8-8F2B-23178B8B60AA} - \{5BD84496-805A-7FB4-9C62-EE6D035F592E} -> No File <==== ATTENTION
    FirewallRules: [{E6CCA292-3DAD-4594-9CFA-4816512F32E3}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
    FirewallRules: [{068BE8C0-9346-4E51-9BBD-88CD63B43448}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 14:41  [ТС] #9
Сделано.
А можно задать вопрос по другому ноутбуку или нужно создать отдельную тему?
0
Вложения
Тип файла: txt Fixlog_13-06-2017 14.35.48.txt (5.0 Кб, 1 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 14:43 #10
Да, создайте отдельную тему.

Что здесь с проблемой?
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 14:49  [ТС] #11
Эта проблема решена! Спасибо большое за помощь
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 14:51 #12
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 15:04  [ТС] #13
сделано
0
Вложения
Тип файла: txt SecurityCheck.txt (1.2 Кб, 2 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 15:07 #14
Лог почему-то получился не полный. Переделайте, пожалуйста.

Программу
KMPFaster
ставили самостоятельно?
Если нет, удалите через Панель управления - Удаление программ.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 15:13  [ТС] #15
KMPFaster не удаляется(((
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 15:14 #16
Пробуйте принудительно через Revo Uninstall
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 15:22  [ТС] #17
Удалилось через Revo
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 15:24 #18
Отлично. Теперь повторите лог SecurityCheck.
0
Taisiia
0 / 0 / 0
Регистрация: 13.06.2017
Сообщений: 41
13.06.2017, 15:38  [ТС] #19
сделано
0
Вложения
Тип файла: txt SecurityCheck.txt (7.7 Кб, 2 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
13.06.2017, 15:52 #20
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012212 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43580 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
13.06.2017, 15:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.06.2017, 15:52

Get Search поисковик в Google Chrome
При установки программы как всегда установились всякие Амиго, Мэйл.Ру Агенты и...

Самопроизвольное открытие рекламных сайтов в Chrome
Добрый день. После того как сын скачал какой-то архив, распаковал его и...

Перенаправление поиска с google на mail и открытие баннеров рекламных
Помогите плиз. Словил гадость, вроде подвыгреб большинство, но осталась беда,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru