При любом поисковом запросе google chrome перенаправляет на searchtds.ru, затем сразу на поиск мэйл.ру

@6eanonymous · Регистрация: 26.04.2016

Author24 — интернет-сервис помощи студентам

Доброго времени суток! Гугл перенаправляет на поисковик от мэйл.ру, уже что только не пытался делать и как только не пытался от этого избавиться. Буду очень признателен за помощь в решении данной проблемы! Прикладываю логи.

@Sandor · 26.04.2016, 14:00

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя 6eanonymous. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\temp\dptf\esif_assist.exe');
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\43da80d2-70cc-4a9c-bce9-c88e0b803d62', '*', true, '', 0 ,0);
 QuarantineFile('c:\windows\temp\dptf\esif_assist.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 DeleteFile('c:\windows\temp\dptf\esif_assist.exe', '32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43DA80D2-70CC-4A9C-BCE9-C88E0B803D62');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@6eanonymous · 26.04.2016, 14:19 **[ТС]**

quarantine.zip отправил по форме, прикладываю лог adwcleaner

@Sandor · 26.04.2016, 14:25

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@6eanonymous · 26.04.2016, 14:32 **[ТС]**

Логи от FRST

@6eanonymous · 26.04.2016, 14:35 **[ТС]**

логи от FRST в архиве

@Sandor · 26.04.2016, 14:53

Восстановление системы включите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2915308070-563092247-2576002276-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{bd3faa29-426e-4bb5-bfff-59b87a8d03d7}: [DhcpNameServer] 40.54.1.17
CHR Extension: (Script counter) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjgpmeoldcchbfbojmmimhgmlmbbdhaj [2016-04-26]
Task: {50137ED4-6EAD-4432-99B9-95662785697D} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Update.exe <==== ATTENTION
Task: {53D8BDB2-F55A-4AC3-B556-C408CECDBC23} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Nikita\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {5FF60E63-C7F2-4947-9797-A65D67ED4C2A} - System32\Tasks\Microsoft Windows Video => C:\Users\Nikita\AppData\Roaming\Microsoft\Video\zikk.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@6eanonymous · 26.04.2016, 15:11 **[ТС]**

Последний фикслог. Восстановление включил. На данный момент всё работает без всяких перенаправлений! За что огромное спасибо. Бывало, что не сразу после начала работы в браузере меня перенаправляло на сторонние ссылки, надеюсь, что мы окончательно справились!

@Sandor · 26.04.2016, 15:28

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@6eanonymous · 26.04.2016, 15:41 **[ТС]**

лог от SecurityCheck

@Sandor · 26.04.2016, 15:43

--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@6eanonymous · 26.04.2016, 15:49 **[ТС]**

Благодарю за предоставленную помощь!

@Sandor · 26.04.2016, 15:55

Удачи!

@Sandor 21983 / 15763 / 3046 Регистрация: 08.10.2012 Сообщений: 64,076
	26.04.2016, 14:00	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя 6eanonymous. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\temp\dptf\esif_assist.exe'); QuarantineFileF('c:\programdata\microsoft\adobe\flash player\43da80d2-70cc-4a9c-bce9-c88e0b803d62', '', true, '', 0 ,0); QuarantineFile('c:\windows\temp\dptf\esif_assist.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', ''); QuarantineFile('C:\Windows\svchost.exe', ''); DeleteFile('c:\windows\temp\dptf\esif_assist.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '32'); DeleteFile('C:\Windows\svchost.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43DA80D2-70CC-4A9C-BCE9-C88E0B803D62'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21983 / 15763 / 3046 Регистрация: 08.10.2012 Сообщений: 64,076
	26.04.2016, 14:25	4
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@6eanonymous 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 15
	26.04.2016, 14:32 [ТС]	5
	Логи от FRST 0

@Sandor 21983 / 15763 / 3046 Регистрация: 08.10.2012 Сообщений: 64,076
	26.04.2016, 15:28	9
	Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21983 / 15763 / 3046 Регистрация: 08.10.2012 Сообщений: 64,076
	26.04.2016, 15:43	11
	--------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1

@6eanonymous 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 15
	26.04.2016, 15:49 [ТС]	12
	Благодарю за предоставленную помощь! 0

@Sandor 21983 / 15763 / 3046 Регистрация: 08.10.2012 Сообщений: 64,076
	26.04.2016, 15:55	13
	Удачи! 0