|
0 / 0 / 0
Регистрация: 03.11.2016
Сообщений: 4
|
|
| 1 | |
Переадресация при поиске из Chrome через search-engine.ru на сайт go.mail.ru + реклама в новых вкладках04.11.2016, 12:00. Показов 987. Ответов 6
Метки нет (Все метки)
0
|
|
( Лучшие ответы (1)
| 04.11.2016, 12:00 | |
|
Ответы с готовыми решениями:
6
Переадресация при поиске из Chrome через search-engine.ru на сайт go.mail.ru + реклама в новых вкладках Переадресация при поиске из Chrome через search-engine.ru на сайт go.mail.ru + реклама в новых вкладках - Лече Переадресация при поиске из Chrome через search-engine.ru на сайт go.mail.ru + реклама Переадресация при поиске из Chrome через searche-engine.ru на сайт go.mail.ru, произвольно открывается реклама |
|
0 / 0 / 0
Регистрация: 03.11.2016
Сообщений: 4
|
|
| 04.11.2016, 20:27 [ТС] | 2 |
|
Ребят ,сможет кто помочь? реально уже надоело, скрипт в AVZ может кто скинет ,который поможет в моем случае!)
0
|
|
 13106 / 7256 / 1536
Регистрация: 06.09.2009
Сообщений: 26,493
|
|
| 06.11.2016, 00:15 | 3 |
 Сообщение было отмечено Devin Setoguchi как решение
Решение
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Local\Temp\new-super-ext.exe','');
DeleteFile('C:\Users\User\AppData\Local\Temp\new-super-ext.exe','32');
DeleteFile('C:\Windows\system32\Tasks\InternetB','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
|
|
|
0 / 0 / 0
Регистрация: 03.11.2016
Сообщений: 4
|
|
| 06.11.2016, 09:42 [ТС] | 4 |
|
Новые логи я прикрепил . Карантин при вашей помощи я отправил.
Поиск уже не перенапрвляется на мэйл.ру через search-engine+всплывающие ссылки не выскакивают.Прошло немного времени, но все вроде так ,как надо. Спасибо Вам Огромное))
0
|
|
|
13106 / 7256 / 1536
Регистрация: 06.09.2009
Сообщений: 26,493
|
|
| 06.11.2016, 10:40 | 5 |
|
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
|
|
|
0 / 0 / 0
Регистрация: 03.11.2016
Сообщений: 4
|
|
| 06.11.2016, 11:50 [ТС] | 6 |
|
я вополнил скан как вы просили. архив прикрепил к сообщению
0
|
|
|
13106 / 7256 / 1536
Регистрация: 06.09.2009
Сообщений: 26,493
|
|
| 06.11.2016, 16:45 | 7 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Extension: (supermegabest) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21]
CHR Extension: (Fast search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-04]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26]
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SearchWay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-02]
OPR Extension: (SearchWay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-20]
OPR Extension: (Fast search) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-28]
2016-11-04 01:28 - 2016-11-04 01:28 - 00604928 _____ (Reimage) C:\Users\User\Downloads\ReimageRepair.exe
2016-10-28 15:32 - 2016-10-28 15:32 - 00000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете
C:\Users\User\AppData\Local\Temp\0SWXEXwwSwyU.exe
C:\Users\User\AppData\Local\Temp\1852.tmp.exe
C:\Users\User\AppData\Local\Temp\3d51890c7b88e4feeeed777176b46429.dll
C:\Users\User\AppData\Local\Temp\4UeMzgKUb6ou.exe
C:\Users\User\AppData\Local\Temp\5353YfXr5Oom.exe
C:\Users\User\AppData\Local\Temp\6776917529777e6e2c623eda877910c6.dll
C:\Users\User\AppData\Local\Temp\6O11Vouvskax.exe
C:\Users\User\AppData\Local\Temp\amigo_setup.exe
C:\Users\User\AppData\Local\Temp\audiowpm.dll
C:\Users\User\AppData\Local\Temp\Cg0QLQIpe04R.exe
C:\Users\User\AppData\Local\Temp\downloader.exe
C:\Users\User\AppData\Local\Temp\DriverBoosterSetup.exe
C:\Users\User\AppData\Local\Temp\eaaaa8c6.exe
C:\Users\User\AppData\Local\Temp\FrBGZQwMzHv9.exe
C:\Users\User\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\User\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
C:\Users\User\AppData\Local\Temp\hcv_mailruhomesearch.exe
C:\Users\User\AppData\Local\Temp\hLFS9hEp9RLH.exe
C:\Users\User\AppData\Local\Temp\iobitdownloader_monster.exe
C:\Users\User\AppData\Local\Temp\KHXWGcsPwgJs.exe
C:\Users\User\AppData\Local\Temp\lCzXEIKRBy33.exe
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\mailruhomesearch.exe
C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\User\AppData\Local\Temp\mcoJ6rjL5WfE.exe
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\oWhIhbkZd5UG.exe
C:\Users\User\AppData\Local\Temp\pOjdnSdiHO5G.exe
C:\Users\User\AppData\Local\Temp\Qr7736eyVJEB.exe
C:\Users\User\AppData\Local\Temp\sqlite3.dll
C:\Users\User\AppData\Local\Temp\TRXShBcmQ9gN.exe
C:\Users\User\AppData\Local\Temp\V7FRxulM75l0.exe
C:\Users\User\AppData\Local\Temp\VersionModule.dll
C:\Users\User\AppData\Local\Temp\vk_ok_adblock.exe
C:\Users\User\AppData\Local\Temp\VxIyRno7oy7E.exe
C:\Users\User\AppData\Local\Temp\yLsT0v2Ut0tj.exe
C:\Users\User\AppData\Local\Temp\zmpyTrk0VcOo.exe
Task: {6EBB5251-2285-4DC7-9411-82AD53559181} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {AE208DC8-7233-4022-B772-FA2E38FB023D} - \InternetB -> No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-720408529-3403763844-1924550027-1000_Classes\CLSID\{5A8FF410-F3CE-4844-B31B-F18D911239E8}\InprocServer32 -> C:\Users\User\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
| 06.11.2016, 16:45 | |
| 06.11.2016, 16:45 | |
|
Помогаю со студенческими работами здесь
7
Переадресация в GoogleChrome на сайт go.mail.ru + реклама открывается в новых вкладках Переадресация с google через search-engine на mail.ru в chrome Переадресация в google chrome на go.mail.ru через search-engine Переадресация поиска с google на mail.ru через search-engine в chrome Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх