Перенаправление на поиск мэйл ру и переброска на рекламные сайты, автозакрытие окна браузера

@strangelove123 · Регистрация: 03.03.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Проблема в том, что никак не могу отделаться от поиска мэйл.ру, хотя делаю запросы в яндексе или гугле, страница перенаправляется на поиск мэйл.ру. Во всех браузерах происходит это.
Периодически закрывается браузер (Хром), связываю проблему с этим недоразумением.
Искала следы мэйл.ру - никаких.
Прикрепляю лог загрузки винды.
Win 7, 64 bit.
Буду признательна за любую помощь!

magirus · 03.03.2016, 17:41

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@strangelove123 · 03.03.2016, 18:13 **[ТС]**

Извиняюсь, сначала не те логи скинула, сейчас прикрепляю нормальные.
Спасибо, что указали на данную ошибку!
Ещё один момент: в режиме инкогнито на хроме всё работает адекватно, без перенаправлений и перебросок на сторонние сайты.

@thyrex · 03.03.2016, 20:28

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Video\mailtop.exe','');
 DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Video\mailtop.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@strangelove123 · 04.03.2016, 09:30 **[ТС]**

Новые логи, правила соблюдены. Карантин отправлен по форме вверху темы.

@thyrex · 05.03.2016, 17:59

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@strangelove123 · 05.03.2016, 18:31 **[ТС]**

Готово.

@thyrex · 05.03.2016, 19:18

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3363265837-3485132057-1096417113-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF Extension: Антимат - C:\Users\Игорь\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2016-02-22] [not signed]
CHR Extension: (Anti-obscene) - C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdpaabpkcahccgoakgkgjfgalcpfhlb [2016-02-28]
OPR Extension: (Anti-obscene) - C:\Users\Игорь\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-02-22]
Task: {AA92538E-F6F2-45DE-9790-6287BAE2B67C} - \Microsoft Windows Video -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@strangelove123 · 05.03.2016, 19:30 **[ТС]**

Всё готово!

@thyrex · 05.03.2016, 23:29

Что с проблемой?

@strangelove123 · 06.03.2016, 08:16 **[ТС]**

Ура! Спасибо Вам огромное! Проблема ликвидирована.

@thyrex · 06.03.2016, 11:21

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@strangelove123 · 06.03.2016, 11:42 **[ТС]**

Вот что получилось

SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 06.03.2016 13:40:49
Path starting: C:\Users\Игорь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Игорь
VersionXML: 2.58is-05.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 17.07.2013 07:24:44
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [1856 Гб] Занято: [1576.8 Гб] Свободно: [279.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18204
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-02-26 05:01:37
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
Microsoft Security Essentials (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
Microsoft Security Essentials (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.9.218.0
ESET NOD32 Antivirus v.4.2.71.3
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 бета 7 (64-разрядная) v.5.00.7 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.111 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.306
Adobe Acrobat Reader DC - Russian v.15.010.20059
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Почта Windows Live v.14.0.8117.0416
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
c:\Program Files\Microsoft Security Client\MsMpEng.exe v.4.9.218.0
c:\Program Files\Microsoft Security Client\NisSrv.exe v.4.9.218.0
----------------------------- [ End of Log ] ------------------------------

@thyrex · 06.03.2016, 12:04

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО

@strangelove123 · 06.03.2016, 12:34 **[ТС]**

Спасибо Вам большое!
Вы делаете жизнь людей лучше!

magirus Почетный модератор 28046 / 15779 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	03.03.2016, 17:41	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	03.03.2016, 20:28	4
	Выполните скрипт в AVZ Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Video\mailtop.exe',''); DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Video\mailtop.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ Код begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	05.03.2016, 17:59	6
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив**) и прикрепите к сообщению. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	05.03.2016, 23:29	10
	Что с проблемой? 0

@strangelove123 0 / 0 / 0 Регистрация: 03.03.2016 Сообщений: 8
	06.03.2016, 08:16 [ТС]	11
	Ура! Спасибо Вам огромное! Проблема ликвидирована. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	06.03.2016, 11:21	12
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@strangelove123 0 / 0 / 0 Регистрация: 03.03.2016 Сообщений: 8
	06.03.2016, 11:42 [ТС]	13
	Вот что получилось SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16] WebSite: www.safezone.cc DateLog: 06.03.2016 13:40:49 Path starting: C:\Users\Игорь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Игорь VersionXML: 2.58is-05.03.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 17.07.2013 07:24:44 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [1856 Гб] Занято: [1576.8 Гб] Свободно: [279.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18204 Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-02-26 05:01:37 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET NOD32 Antivirus 4.2 (включен и обновлен) Microsoft Security Essentials (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET NOD32 Antivirus 4.2 (включен и обновлен) Microsoft Security Essentials (включен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Microsoft Security Essentials v.4.9.218.0 ESET NOD32 Antivirus v.4.2.71.3 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.00 бета 7 (64-разрядная) v.5.00.7 Внимание! Скачать обновления Microsoft Silverlight v.5.1.41212.0 --------------------------------- [ IM ] ---------------------------------- Skype™ 7.18 v.7.18.111 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 20 ActiveX v.20.0.0.306 Adobe Acrobat Reader DC - Russian v.15.010.20059 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.48.0.2564.116 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ----------------------------- [ EmailClient ] ----------------------------- Почта Windows Live v.14.0.8117.0416 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3 C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3 c:\Program Files\Microsoft Security Client\MsMpEng.exe v.4.9.218.0 c:\Program Files\Microsoft Security Client\NisSrv.exe v.4.9.218.0 ----------------------------- [ End of Log ] ------------------------------ 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	06.03.2016, 12:04	14
	Выполните рекомендованное + Рекомендации после удаления вредоносного ПО 0

@strangelove123 0 / 0 / 0 Регистрация: 03.03.2016 Сообщений: 8
	06.03.2016, 12:34 [ТС]	15
	Спасибо Вам большое! Вы делаете жизнь людей лучше! 0