Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
1

Вирус в хроме заменил поиск по умолчанию на поиск маил ру + реклама

07.01.2016, 15:38. Просмотров 1207. Ответов 14
Метки нет (Все метки)

Здравствуйте,при поиске в гугле перекидывает на маил.ру. + Появилась реклама в браузере
Удалял с помощью Revo Uninstaller, ничего не помогает.
CollectionLog-2016.01.07-15.32.zip
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.01.2016, 15:38
Ответы с готовыми решениями:

Вирус заменил в хроме поиск по умолчанию на поиск mail.ru
сабж

Вирус, от имени администратора, установил в хроме поиск по умолчанию "mail.ru"
Ничего нового... Скачал казалось бы полезный софт, а там эта штука сидела. Установились всякие...

Перенаправление на поиск в маил ру + реклама поверх каждой страницы
Добрый день! Вчера подцепил вирус, при вбивании запроса в поисковик, например Yandex.Browser...

Не удается сменить поиск по умолчанию в хроме
По умолчанию стоит сайт yamdex.ru и его не удается сменить. Прошу помощи.

14
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 16:26 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя 1sky1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
WinZipper

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\programdata\swdms\wdman.exe');
     StopService('WdMan');
     StopService('netfilter2');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','');
     QuarantineFile('c:\programdata\swdms\wdman.exe','');
     QuarantineFileF('C:\Users\Userx\AppData\Local\SystemDir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
     QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
     QuarantineFile('C:\Users\Userx\AppData\Local\SystemDir\nethost.exe', '');
     DeleteFile('c:\programdata\swdms\wdman.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
     DeleteFile('C:\Users\Userx\AppData\Local\SystemDir\nethost.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     DeleteService('QMUdisk');
     DeleteService('WdMan');
     DeleteService('netfilter2');
     DeleteFileMask('C:\Users\Userx\AppData\Local\SystemDir', '*', true);
     DeleteDirectory('C:\Users\Userx\AppData\Local\SystemDir');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!



  3. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 17:03  [ТС] 3
Лог
AdwCleaner[S1].txt
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 21:10 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 21:34  [ТС] 5
AdwCleaner[C1].txt

отчёты.rar
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 21:39 6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-01-05 22:22 - 2016-01-06 13:53 - 00000000 ____D C:\Users\Userx\AppData\LocalLow\Unity
2016-01-05 22:20 - 2016-01-07 20:52 - 00000000 ____D C:\netfilter2
2016-01-05 22:20 - 2016-01-06 00:16 - 00000000 ____D C:\Program Files (x86)\filter
2016-01-05 22:13 - 2016-01-05 22:22 - 00000000 ____D C:\Users\Userx\AppData\Roaming\MailProducts
2015-12-11 16:12 - 2016-01-07 16:55 - 00000000 ____D C:\Users\Все пользователи\SWdMS
2015-12-11 16:12 - 2016-01-07 16:55 - 00000000 ____D C:\ProgramData\SWdMS
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Userx\AppData\Roaming\w9Pq3Aqe
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Userx\AppData\Roaming\w9Pq3Aqe.exe
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
FirewallRules: [{44C19254-CA03-4FF3-B51B-9199AC769D78}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{CE7EE16F-FA6E-45C2-9A91-311525E714C2}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

В перечне установленных программ появится
globalupdate Helper
удалите.

Сообщите что с проблемой.
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 21:58  [ТС] 7
Fixlog.txt
переадресация на маил убралась, вся большая реклама тоже ( в вк напирмер ), но в браузере маленькая реклама осталась
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 21:59 8
Проверьте в IE, сообщите результат.
0
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 22:06  [ТС] 9
в Экспловере проблем не было вроде как, сбросил настройки гугла и реклама пропала ( она была минимальной )
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 22:37 10
Хорошо. В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 22:47  [ТС] 11
При запуске SecurityCheck выдаёт ошибку " произошла ошибка при выполнении ""SecurityCheck.exe" /autodelscript".
Не удаётся найти указанный файл"
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 22:52 12
Попробуйте запустить Портативную версию SecurityCheck
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 23:00  [ТС] 13
SecurityCheck.txt
Спасибо помогло, и конечно же в общем больше спасибо за оказанную помощь) без вас бы менял винду =/ . Ещё бы хотел попросить совета, какой бесплатный антивирус и утилиты выбрать, чтобы хоть какая-то защита, но была) Вы скажете: "все они одинаковы", но всё таки будь вы на моём месте ( и на месте всех нас казуалов))) ) какой бы вы поставили?)
0
Вирусоборец
15340 / 12812 / 2204
Регистрация: 08.10.2012
Сообщений: 51,954
07.01.2016, 23:08 14
Вопрос не простой, на форуме есть целая ветка обсуждения бесплатных антивирусов:
Какой антивирус лучше выбрать из бесплатных?

Цитата Сообщение от 1sky1 Посмотреть сообщение
Вы скажете: "все они одинаковы"
Нет, скажу - главное, чтоб был установлен и во время обновлялся.

Последний шаг был именно для того, чтобы помочь Вам лучше защитить систему:

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.34309 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.4.2.34309 v.3.4.2.34309 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-x64.exe^
Java SE Development Kit 7 Update 67 (64-bit) v.1.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java SE Development Kit 7 Update 67 v.1.7.0.670 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8.
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.235 Внимание! Скачать обновления
Adobe Flash Player 16 NPAPI v.16.0.0.235 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.1.3.153 Внимание! Скачать обновления
Adobe Reader XI (11.0.09) - Russian v.11.0.09 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 07.01.2016
Сообщений: 25
07.01.2016, 23:17  [ТС] 15
Спасибо ещё раз)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.01.2016, 23:17

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Поиск Get Search в хроме стоит по-умолчанию
ПОЖАЛУЙСТА, помогите избавиться от этой напасти. Сам не пойму как хватанул ее.

S.coldsearch.com поиск по умолчанию в хроме от имени администратора
Здравствуйте) помогите удалить S.coldsearch.com из хрома

В хроме по умолчанию стоит поиск yamdex.net
Добрый день! Подскажите как исправить данную ошибку - В хроме по умолчанию стоит поиск yamdex.net...

S.coldsearch.com поиск по умолчанию в хроме от имени администратора
Выводит поиск гугла через &quot;сoldsearch&quot;


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.