При любом поисковом запросе google chrome перенаправляет на searchtds.ru, затем сразу на поиск мэйл.ру

@6eanonymous · Регистрация: 26.04.2016

Author24 — интернет-сервис помощи студентам

Доброго времени суток! Гугл перенаправляет на поисковик от мэйл.ру, уже что только не пытался делать и как только не пытался от этого избавиться. Буду очень признателен за помощь в решении данной проблемы! Прикладываю логи.

@Sandor · 26.04.2016, 14:00

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя 6eanonymous. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\windows\temp\dptf\esif_assist.exe');
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\43da80d2-70cc-4a9c-bce9-c88e0b803d62', '*', true, '', 0 ,0);
 QuarantineFile('c:\windows\temp\dptf\esif_assist.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 DeleteFile('c:\windows\temp\dptf\esif_assist.exe', '32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43DA80D2-70CC-4A9C-BCE9-C88E0B803D62');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@6eanonymous · 26.04.2016, 14:19 **[ТС]**

quarantine.zip отправил по форме, прикладываю лог adwcleaner

@Sandor · 26.04.2016, 14:25

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@6eanonymous · 26.04.2016, 14:32 **[ТС]**

Логи от FRST

@6eanonymous · 26.04.2016, 14:35 **[ТС]**

логи от FRST в архиве

@Sandor · 26.04.2016, 14:53

Восстановление системы включите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2915308070-563092247-2576002276-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{bd3faa29-426e-4bb5-bfff-59b87a8d03d7}: [DhcpNameServer] 40.54.1.17
CHR Extension: (Script counter) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjgpmeoldcchbfbojmmimhgmlmbbdhaj [2016-04-26]
Task: {50137ED4-6EAD-4432-99B9-95662785697D} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Update.exe <==== ATTENTION
Task: {53D8BDB2-F55A-4AC3-B556-C408CECDBC23} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Nikita\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {5FF60E63-C7F2-4947-9797-A65D67ED4C2A} - System32\Tasks\Microsoft Windows Video => C:\Users\Nikita\AppData\Roaming\Microsoft\Video\zikk.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@6eanonymous · 26.04.2016, 15:11 **[ТС]**

Последний фикслог. Восстановление включил. На данный момент всё работает без всяких перенаправлений! За что огромное спасибо. Бывало, что не сразу после начала работы в браузере меня перенаправляло на сторонние ссылки, надеюсь, что мы окончательно справились!

@Sandor · 26.04.2016, 15:28

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@6eanonymous · 26.04.2016, 15:41 **[ТС]**

лог от SecurityCheck

@Sandor · 26.04.2016, 15:43

--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@6eanonymous · 26.04.2016, 15:49 **[ТС]**

Благодарю за предоставленную помощь!

@Sandor · 26.04.2016, 15:55

Удачи!

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	26.04.2016, 14:00	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя 6eanonymous. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\temp\dptf\esif_assist.exe'); QuarantineFileF('c:\programdata\microsoft\adobe\flash player\43da80d2-70cc-4a9c-bce9-c88e0b803d62', '', true, '', 0 ,0); QuarantineFile('c:\windows\temp\dptf\esif_assist.exe', ''); QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', ''); QuarantineFile('C:\Windows\svchost.exe', ''); DeleteFile('c:\windows\temp\dptf\esif_assist.exe', '32'); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\43DA80D2-70CC-4A9C-BCE9-C88E0B803D62\8FAEB9A7-7166-46B3-A72C-E3447FABD218.exe', '32'); DeleteFile('C:\Windows\svchost.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43DA80D2-70CC-4A9C-BCE9-C88E0B803D62'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	26.04.2016, 14:25	4
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@6eanonymous 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 15
	26.04.2016, 14:32 [ТС]	5
	Логи от FRST 0

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	26.04.2016, 15:28	9
	Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	26.04.2016, 15:43	11
	--------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1

@6eanonymous 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 15
	26.04.2016, 15:49 [ТС]	12
	Благодарю за предоставленную помощь! 0

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	26.04.2016, 15:55	13
	Удачи! 0