Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 10.06.2016
Сообщений: 3
1

Опера перенаправляет на mail + усеяна банерами

10.06.2016, 09:36. Показов 655. Ответов 5
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
День добрый. Вчера вылезла проблема, Опера с любых поисковых запросов перекидывает на mail. Переустановка оперы не помогла, Касперский 2013 ничего не находит, базы его обновлены. Плюс ко всему в процессе юзания, любой браузер просто усеян однотипной рекламой (видео, банеры), невозможно ничего делать. Срочно HELP
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 10.06.2016, 09:36
Ответы с готовыми решениями:

Перенаправляет в браузере с поисковика гугл на go mail (Опера и Хром)
Добрый день, проблема в перенаправлении поисковика, логи прикладываю

Опера. Автоматически перенаправляет через 2-3 минуты на сайт http://ww38.onlinegazeta.org
FRST.txt и Addition.txt прилагаются.

Перенаправляет на mail.ru
Добрый день. Вчера по ошибке скачал программу а она мне установила много левых программ,...

Автоматически перенаправляет на go.mail.ru
Приветствую уважаемы форумчане! Пришла беда откуда не ждали, но обо всем по порядку. Сегодня...

5
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28046 / 15779 / 983
Регистрация: 15.09.2009
Сообщений: 67,752
Записей в блоге: 78
10.06.2016, 09:47 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 10.06.2016
Сообщений: 3
10.06.2016, 18:09  [ТС] 3
Сделал
Вложения
Тип файла: zip CollectionLog-2016.06.10-21.56.zip (132.7 Кб, 3 просмотров)
0
Вирусоборец
3938 / 2141 / 357
Регистрация: 04.04.2012
Сообщений: 7,883
10.06.2016, 21:33 4
Деинсталлируйте следующие программы:

SmartAdverts for Google Chrome™
TSearch
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('C:\Windows\System32\cpuminer-gw64.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 QuarantineFile('C:\Users\Черника\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', '');
 QuarantineFile('C:\Windows\system32\explorer.exe', '');
 QuarantineFile('C:\Program Files (x86)\YTDownloader\updater.exe', '');
 QuarantineFile('C:\Program Files (x86)\GoForFilesUpdater\GoForFilesUpdater.exe', '');
 QuarantineFile('C:\Users\Черника\AppData\Local\Microsoft\Windows\system.exe', '');
 QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1381\jsdrv.exe', '');
 QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe', '');
 QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '');
 QuarantineFile('C:\Users\Черника\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
 QuarantineFile('C:\Users\Черника\AppData\Local\Microsoft\downloader.exe', '');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe', '');
 QuarantineFile('C:\Program Files (x86)\Ge-Force\e63cf05a-9fe5-4d56-a3a5-b6081cbe1d99-11.exe', '');
 QuarantineFile('C:\Program Files (x86)\SavePass', '');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Program Files (x86)\Sense\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-3.exe', '');
 QuarantineFile('C:\Program Files (x86)\Sense\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-11.exe', '');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV22.10\320a69d5-e51c-4f0d-b686-710a2abba233-3.exe', '');
 QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV22.10\320a69d5-e51c-4f0d-b686-710a2abba233-11.exe', '');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
 QuarantineFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '');
 QuarantineFile('C:\Program Files (x86)\filter\2\nfapi.dll', '');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '');
 QuarantineFile('C:\Windows\System32\cpuminer-gw64.exe', '');
 QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe', '');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\ProtocolFilters.dll', '32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
 DeleteFile('C:\Program Files (x86)\filter\2\CppWindowsService.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys', '32');
 DeleteFile('C:\Windows\system32\cpuminer-gw64.exe', '32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV22.10\320a69d5-e51c-4f0d-b686-710a2abba233-11.exe', '32');
 DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV22.10\320a69d5-e51c-4f0d-b686-710a2abba233-3.exe', '32');
 DeleteFile('C:\Program Files (x86)\Sense\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-11.exe', '32');
 DeleteFile('C:\Program Files (x86)\Sense\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-3.exe', '32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Program Files (x86)\SavePass', '32');
 DeleteFile('C:\Program Files (x86)\Ge-Force\e63cf05a-9fe5-4d56-a3a5-b6081cbe1d99-11.exe', '32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe', '32');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
 DeleteFile('C:\Users\Черника\AppData\Local\Microsoft\downloader.exe', '32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '32');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1381\jsdrv.exe', '32');
 DeleteFile('C:\Users\Черника\AppData\Local\Microsoft\Windows\system.exe', '32');
 DeleteFile('C:\Program Files (x86)\GoForFilesUpdater\GoForFilesUpdater.exe', '32');
 DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe', '32');
 DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe', '32');
 DeleteFile('C:\Users\Черника\appdata\local\microsoft\extensions\safebrowser.exe', '32');
 DeleteFile('C:\Users\Черника\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', '32');
 DeleteFile('C:\Windows\Tasks\320a69d5-e51c-4f0d-b686-710a2abba233-11.job', '32');
 DeleteFile('C:\Windows\Tasks\320a69d5-e51c-4f0d-b686-710a2abba233-3.job', '32');
 DeleteFile('C:\Windows\Tasks\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-11.job', '32');
 DeleteFile('C:\Windows\Tasks\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-3.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
 DeleteFile('C:\Windows\Tasks\b31a919d-c058-4e78-8689-c63f1f4c9b71-11.job', '32');
 DeleteFile('C:\Windows\Tasks\CFLXBJ.job', '32');
 DeleteFile('C:\Windows\Tasks\e63cf05a-9fe5-4d56-a3a5-b6081cbe1d99-11.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\Windows\Tasks\NNQO.job', '32');
 DeleteFile('C:\Windows\system32\Tasks\320a69d5-e51c-4f0d-b686-710a2abba233-11', '64');
 DeleteFile('C:\Windows\system32\Tasks\320a69d5-e51c-4f0d-b686-710a2abba233-3', '64');
 DeleteFile('C:\Windows\system32\Tasks\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-11', '64');
 DeleteFile('C:\Windows\system32\Tasks\4ab50c3d-a87b-4d1a-ad7d-d19b2391a663-3', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
 DeleteFile('C:\Windows\system32\Tasks\b31a919d-c058-4e78-8689-c63f1f4c9b71-11', '64');
 DeleteFile('C:\Windows\system32\Tasks\e63cf05a-9fe5-4d56-a3a5-b6081cbe1d99-11', '64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '64');
 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader', '64');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '64');
 DeleteFile('C:\Windows\system32\Tasks\ShopperPro', '64');
 DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd', '64');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver', '64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service GoForFiles', '64');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader', '64');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd', '64');
 DeleteService('ssnfd_1_10_0_1');
 DeleteService('netfilter2');
 DeleteService('CppWindowsService');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{0C4CC089-D306-440D-9772-464E226F6539}');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cpuminer');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dcbf8c190a02bdf8a8cc6e00e6512405&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://mail.ru/cnt/10445?gp=811013[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411822466&from=cor&uid=TOSHIBAXDT01ACA050_437GXBKPSXX437GXBKPSX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dcbf8c190a02bdf8a8cc6e00e6512405&text=[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dcbf8c190a02bdf8a8cc6e00e6512405&text=[/url]
R0-64 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411822466&from=cor&uid=TOSHIBAXDT01ACA050_437GXBKPSXX437GXBKPSX&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dcbf8c190a02bdf8a8cc6e00e6512405&text={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411822466&from=cor&uid=TOSHIBAXDT01ACA050_437GXBKPSXX437GXBKPSX&q={searchTerms}
R1-64 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411822466&from=cor&uid=TOSHIBAXDT01ACA050_437GXBKPSXX437GXBKPSX&q={searchTerms}
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 10.06.2016
Сообщений: 3
11.06.2016, 09:19  [ТС] 5
Всё сделал, буду наблюдать. Файл quarantine.zip отправил через форму выше. Новые логи прикрепляю. Вынесите вердикт.
Вложения
Тип файла: zip CollectionLog-2016.06.11-13.18.zip (72.1 Кб, 2 просмотров)
0
Вирусоборец
3938 / 2141 / 357
Регистрация: 04.04.2012
Сообщений: 7,883
11.06.2016, 16:55 6
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
11.06.2016, 16:55
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 11.06.2016, 16:55
Помогаю со студенческими работами здесь

Любой поисковик перенаправляет на mail
Здравствуйте! По невнимательности зацепила мэилрушные приложения. В опере из любого поисковика...

Перенаправляет на http://go.mail.ru/search
Работаю в браузере Opera, при попытке скачать что либо, при работе с каким либо сайтом, даже с...

Поиск в Chrome перенаправляет на go.mail
Доброго времени суток. При вводе любого искомого в адресной строке Google перенаправляет на...

Поиск гугл перенаправляет на go.mail
Добрый день, браузер chrome иногда перенаправляет с поиска гугл на майл, причем майл не указан в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru