Яндекс автоматически переходит на яндекс картинки.

Printable View

27.09.2017, 00:49
kirevg

Яндекс автоматически переходит на яндекс картинки.

Здравствуйте!
Яндекс автоматически переходит на яндекс картинки. Сначала, после ввода поискового запроса, он показывает результаты поиска, а затем, через несколько секунд показывает вот это, (на скриншоте)
[ATTACH=CONFIG]665484[/ATTACH]
27.09.2017, 00:51
Info_bot

Уважаемый(ая) [B]kirevg[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.10.2017, 08:57
SQ

Здравствуйте,

HiJackThis ([B]из каталога автологгера[/B]) [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O4 - HKCU\..\StartupApproved\Run: [AceStream] (2017/07/05)C:\Users\Kirevg\AppData\Roaming\ACEStream\engine\ace_engine.exe
O22 - Task (Ready): \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask - {E984D939-0E00-4DD9-AC3A-7ACA04745521} - (no file)
O22 - Task (Ready): \cFos\Registration Tasks\Open Browser - c:\program files (x86)\google\chrome\application\chrome.exe "https://www.cfos.de/ru/traffic-shaping/traffic-shaping.htm?reg-10.10.2238-asrock"
[/CODE]

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
05.10.2017, 22:01
kirevg

O4 - HKCU\...ace_engine.exe пофиксил
O22 - Task (Ready): \Microsoft... не оказалось
O22 - Task (Ready): \cFos\Re... не оказалось

лог AdwCleaner прилагаю
06.10.2017, 08:09
SQ

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
07.10.2017, 01:28
kirevg

Готово.
07.10.2017, 16:59
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
08.10.2017, 00:29
kirevg

Не получается, нет места на сервере у вас. Все файлы, загруженные ранее не удалены. Удалите их вручную, пожалуйста!
09.10.2017, 01:26
SQ

Удалите старые вложения Мой кабинет => Вложения
13.10.2017, 19:32
kirevg

Готово!
15.10.2017, 04:03
SQ

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Windows Mail\wab.exe
FF HKU\S-1-5-21-3547417856-2909202435-235653079-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Kirevg\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR HKU\S-1-5-21-3547417856-2909202435-235653079-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
File: C:\Users\Kirevg\Desktop\Копирование GO.bat
Folder: C:\Users\Kirevg\AppData\Roaming\nhm2
2017-08-20 13:30 - 2017-08-20 13:30 - 000004977 _____ () C:\ProgramData\czchsjpj.srw
2017-04-21 18:15 - 2017-04-21 18:15 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-08-20 13:30 - 2017-08-20 13:30 - 000000016 _____ () C:\ProgramData\mntemp
CustomCLSID: HKU\S-1-5-21-3547417856-2909202435-235653079-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\InprocServer32 -> C:\Users\Kirevg\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3547417856-2909202435-235653079-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kirevg\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3547417856-2909202435-235653079-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kirevg\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3547417856-2909202435-235653079-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kirevg\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {D9BE524C-D638-43DB-B84A-D251FF85847E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
HKU\S-1-5-21-3547417856-2909202435-235653079-1000\...\StartupApproved\Run: => "AceStream"
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
16.10.2017, 16:44
kirevg

Готово!
17.10.2017, 01:04
SQ

Где Fixlog.txt?
20.10.2017, 21:32
kirevg

ОЙ! Вот!
23.10.2017, 01:23
SQ

Знаком ли Вам следующий каталог?
[CODE]C:\Users\Kirevg\AppData\Roaming\nhm2[/CODE]
26.10.2017, 23:25
kirevg

да. это NiceHash Miner 2
27.10.2017, 01:33
SQ

Уточните, что с проблемой?
27.10.2017, 13:56
kirevg

Проблема решена.
28.10.2017, 18:12
SQ

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Удачи Вам!