В Google Chrome вместо Google при запросе открывается Mail.ru в новом окне
Когда в Google (В Chrome) набираю запрос и нажимаю поиск открывается новое окно и Mail.ru с этим же запросом, а запрос в Google так и остается в другом окне.Когда открывается новое окно сначала открывается сайт: http://api.lookengine.ru/ а потом с него перекидывает на mail.ru.И реклама появляется на других сайтах(youtube.com , vk.com и прочее). Касперский IS ничего не нашел.
Последний раз редактировалось Роберт Шоколадный; 02.09.2015 в 22:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Роберт Шоколадный, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо за оперативный ответ
Выполнил 1й скрипт, выполнил второй после перезагрузки, в папке появился архив, однако, не могу "прислать запрошенный карантин", выдает ошибку: Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Выполнил второй стандартный скрипт и высылаю результат.
Да, пытался, еще до обращения на ваш сайт пытался исправить эту гадость, но не получилось. Ну точнее, получилось частично, была программа, которая раз в 15 минут автоматически просила установиться на ПК, нашел его в "процессах", оттуда в корнеую папку и удалил через утилиту..какую- не помню уже, слишком многими пробовал уже исправить. Реклама, поиск мейла все еще есть
Последний раз редактировалось oDDzie; 03.09.2015 в 19:06.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
CHR StartupUrls: Default -> "hxxp://mail.ru/"
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-09-02]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:D8999815
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\Деинсталлировать World of Warplanes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Поддержка по вопросам оплаты.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\World of Tanks - Common Test.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Деинсталлировать World of Tanks - Common Test.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thief\Thief.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thief\Деинсталляция.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thief\Настройка запуска.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thief\Проверить обновления.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Total War.Shogun 2.v 1.1.0.5346.324823 + 8 DLC\Total War.Shogun 2.v 1.1.0.5346.324823 + 8 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Total War.Shogun 2.v 1.1.0.5346.324823 + 8 DLC\Деинсталлировать Total War.Shogun 2.v 1.1.0.5346.324823 + 8 DLC.lnk
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\DiRT Showdown.v 1.0u1\DiRT Showdown.v 1.0u1.lnk -> C:\Games\DiRT Showdown.v 1.0u1\showdown.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\DiRT Showdown.v 1.0u1\Деинсталлировать DiRT Showdown.v 1.0u1.lnk -> C:\Games\DiRT Showdown.v 1.0u1\Uninstall\unins000.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Редактор карт.lnk -> C:\Program Files (x86)\StarCraft II\Support\SC2Editor.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk -> C:\Program Files (x86)\StarCraft II\Support\Manual.url (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II.lnk -> C:\Program Files (x86)\StarCraft II\StarCraft II.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk -> C:\Program Files (x86)\StarCraft II\Support\TechSupport.url (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk -> C:\Program Files (x86)\StarCraft II\Support\BattlenetAccount.url (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers\Space Engineers 32 Bit.lnk -> C:\Program Files (x86)\D\Games\Bin\SpaceEngineers.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers\Space Engineers 64 Bit.lnk -> C:\Program Files (x86)\D\Games\Bin64\SpaceEngineers.exe (No File)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Engineers\Деинсталлировать Space Engineers.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Проверьте на https://virustotal.com/ файл C:\Windows\Illidan_.scr и сообщите в теме ссылку на результат анализа.
Проверил везде: реклама пропала, вирусные видео и проблема с поиском тоже.
Насчет Illidan_.scr это я создавал заставку анимированную когда-то, не знаю только, почему он в папку windows встал, но ладно, вот ссылка https://www.virustotal.com/ru/file/6...is/1441302371/ .
Насчет HDD проблему знаю, все жду чтоб рубль перестал расти, а то цены кусаются на жесткие диски, а ерунду покупать не хочется.
Логи прикрепил, безмерно Вам благодарен
Насчет HDD проблему знаю, все жду чтоб рубль перестал расти, а то цены кусаются на жесткие диски, а ерунду покупать не хочется.
Вижу, 2 физических диска, копии резервные на тот, что без проблем пока, делаете?
Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. На вкладке Standard выберите режим API, в списке дисков отметьте диск, на котором есть ошибки, на вкладке Test выберите Read, Remap и нажмите Start.
После завершения процесса сделайте проверку и исправление ошибок файловой системы.
В свойствах диска на закладке Сервис -> Выполнить проверку поставьте галочку "Автоматически исправлять системные ошибки", затем жмите "Расписание проверки диска" и перезагружайте систему. Повторите для всех разделов проблемного диска.