Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › хром перенаправляет на яндекс
- This topic has 17 ответов, 2 участника, and was last updated 6 years, 1 month назад by като.
-
АвторСообщения
-
26 октября, 2018 в 7:50 дп #64901
гуглхром перенаправляет на яндекс
Вложения:
You must be logged in to view attached files.26 октября, 2018 в 8:11 дп #64903Здравствуйте, требуются другие логи. http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/
26 октября, 2018 в 11:57 дп #6490426 октября, 2018 в 12:07 пп #64907Здравствуйте!
Деинсталлируйте через установка и удаление программ: DriverPack Solution Updater, McAfee WebAdvisor, Mobogenie
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: virustotal: C:\Program Files\G9 16-in-1\G9_16-in-1.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Schedule.lnk [2013-11-21] ShortcutTarget: Schedule.lnk -> C:\Users\като\AppData\Local\ScheduleCD\ScheduleCD.exe (No File) Startup: C:\Users\като\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Schedule.lnk [2015-12-07] ShortcutTarget: Schedule.lnk -> C:\Users\като\AppData\Local\Schedule\Schedule.exe (No File) BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1727684166-951722023-161161614-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1727684166-951722023-161161614-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\като\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-26] [Legacy] FF Extension: (No Name) - C:\Program Files\BetterSurf\BetterSurfPlus\ff [not found] FF Extension: (No Name) - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha739\ff [not found] FF Extension: (No Name) - C:\Program Files\MediaWatchV1\MediaWatchV1home106\ff [not found] FF HKLM\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files\Better-Surf\ff => not found FF HKLM\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Program Files\BetterSurf\BetterSurfPlus\ff => not found FF HKLM\...\Firefox\Extensions: [ext@MediaPlayerV1alpha739.net] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha739\ff => not found FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha86.net] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha86\ff => not found FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha1257.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha1257\ff => not found FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home106.net] - C:\Program Files\MediaWatchV1\MediaWatchV1home106\ff => not found C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbjeiekahklbgbfccohipinhgaadijad C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bpbcodghinofibpmjejemkoidpaomofn] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha86\ch\MediaViewerV1alpha86.crx <not found> CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ofmkpnmmdhahbpjndapbjjmmealijjdd] - C:\Program Files\MediaViewV1\MediaViewV1alpha1257\ch\MediaViewV1alpha1257.crx <not found> CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1727684166-951722023-161161614-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx U0 aswVmm; no ImagePath 2018-10-26 16:29 - 2014-01-29 18:53 - 000000258 __RSH C:\Users\Все пользователи\ntuser.pol 2018-10-26 16:29 - 2014-01-29 18:53 - 000000258 __RSH C:\ProgramData\ntuser.pol 2018-10-26 16:29 - 2013-11-15 17:50 - 000000258 __RSH C:\Users\като\ntuser.pol 2018-10-26 17:04 - 2013-09-07 21:04 - 000000292 _____ C:\Windows\Tasks\MetaCrawler.job 2018-10-26 13:43 - 2013-11-21 12:58 - 000000352 _____ C:\Windows\Tasks\AmiUpdXp.job 2016-03-17 15:35 - 2016-03-17 15:35 - 000026996 _____ () C:\Users\като\AppData\Roaming\ICSW_0F1F1C1H1T2Z0F1T1R2Z1F1C2U1V0F0StJ1V0N1F1C2Z1F1G0T0WtBtDtCyD.txt ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Task: {550E07BE-ECF2-4CC1-B4D9-D6E50BF012AD} - \AmiUpdXp -> No File <==== ATTENTION Task: {793F9744-1A34-41D7-A03C-12BD922CD1E9} - System32\Tasks\MetaCrawler => C:\Users\707B~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {7AE368CF-B21C-4135-9823-2D959E7BD4FE} - \DefaultCheck -> No File <==== ATTENTION Task: {7D61468F-7CE4-4B57-999C-1338DA5D43B7} - \Daily Trigger ScheduleCD -> No File <==== ATTENTION Task: {7DA25EA5-35B4-4196-BCE8-441770D1C4B0} - System32\Tasks\{8716420F-502F-4469-9FCD-D4F95E185806} => C:\Users\като\Downloads\challenge.exe Task: {9A3FAA7D-D298-4F5E-8D70-96A6614338F3} - \{2F654DE9-C0BA-420C-A4DF-416AFC44443D} -> No File <==== ATTENTION Task: {B0669876-9454-436E-8E67-CBCFC866ED05} - System32\Tasks\{47F5846A-0EAB-4DAC-90FC-6E1BB95A9867} => C:\Users\като\Downloads\challenge.exe Task: {B4E1D8D4-CAA5-4877-87BB-A299AFC68D6E} - System32\Tasks\{6A12B6AB-4863-43EB-AEDC-04348B800A4A} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\Uninstall (1).exe" -d C:\Users\като\Downloads Task: {B636A58A-5008-4D08-A529-023DDABC4DA2} - System32\Tasks\{0DD9C6B0-E822-4C47-B003-EAB657FC3F59} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\adguardInstaller (1).exe" -d C:\Users\като\Downloads Task: {E3FFAB5C-8C6D-44EE-9AF1-544BE9A0B5E8} - \DefaultReg -> No File <==== ATTENTION Task: {ECA78359-FC7C-4318-9766-8971AF44B3B8} - System32\Tasks\{86FD153D-6B27-43C4-A072-29886A3B1C0A} => C:\Users\като\Downloads\challenge.exe Task: {ED7C0B7C-9473-4F0C-97F4-E7C75C3B9D16} - \MailRuUpdater -> No File <==== ATTENTION Task: {EE9604B2-6004-4155-9D1E-25350A2EC1C7} - System32\Tasks\{0848E220-C17F-41DB-9443-1A11CBA4B256} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\The KMPlayer\KMPSetup.exe" -d "C:\Program Files\The KMPlayer" Task: {F9BA9DD9-0EC2-4ED9-A0A2-B11C0FE72475} - System32\Tasks\{F8ACAB22-E826-4DB1-82AA-F14A794DE4FF} => C:\Windows\system32\pcalua.exe -a "C:\Users\като\Downloads\HijackThis (2).exe" -d C:\Users\като\Downloads Task: {FE472EC5-3556-4B4E-824D-6F1C63A0F1B0} - System32\Tasks\{0C03F95F-FAD7-464B-AB14-E9D49AAB2775} => C:\Program Files\Future\WinJoe\WinJoe.exe [2011-06-01] () Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\като\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\707B~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION MSCONFIG\startupreg: MailRuUpdater => C:\Users\като\AppData\Local\Mail.Ru\MailRuUpdater.exe MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.26 октября, 2018 в 12:45 пп #6490826 октября, 2018 в 12:49 пп #64910Скопируйте еще раз текст скрипта, но при сохранении текстового документа выберите кодировку Юникод.
26 октября, 2018 в 1:34 пп #6491127 октября, 2018 в 1:03 дп #64913Что с проблемой?
28 октября, 2018 в 6:20 дп #64914гугл все еще перенаправляет на яндекс
28 октября, 2018 в 9:17 дп #64915Сделайте еще раз лог frst.txt
28 октября, 2018 в 9:00 пп #6491629 октября, 2018 в 2:10 пп #64919Здравствуйте!
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: CHR HomePage: Profile 1 -> yandex.ru/?__PARAM__from=chromehp CHR DefaultSearchURL: Profile 1 -> hxxps://yandex.ru/search/?clid=2285101&text={searchTerms} CHR DefaultSearchKeyword: Profile 1 -> mcafee C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfblcbjfojmgagikhldeppgmgdpjkpl C:\Users\като\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla S2 0290721540574263mcinstcleanup; C:\Users\707B~1\AppData\Local\Temp\029072~1.EXE -cleanup -nolog [X] <==== ATTENTION EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.29 октября, 2018 в 9:44 пп #64922выполнено
Вложения:
You must be logged in to view attached files.30 октября, 2018 в 9:05 дп #64925Скопируйте еще раз текст скрипта, но при сохранении текстового документа выберите кодировку Юникод
30 октября, 2018 в 9:23 дп #64926 -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.