Браузер на некоровых сайтах перекидывает на не извесные страницы [not-a-virus:RiskTool.Win32.SystemTweaker.ad, not-a-virus:AdWare.Python.PBot.aj ]

Браузер на некоровых сайтах перекидывает на не извесные страницы

Уважаемый(ая) [B]eppa[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скажите может не так оформил ?

Удалите программу RedditSearch.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe');
TerminateProcessByName('c:\users\Пользователь\appdata\local\lumsystem\lumsystem.exe');
QuarantineFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\170866124_monster.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\lumsystem\lum_sdk.dll', '');
QuarantineFile('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe', '');
QuarantineFile('C:\Users\пользователь\AppData\Local\lumsystem\lumsystem.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\SmartTool Calculator\Calculator.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\SystemMonitor2016\170866124.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\QIPApp2\QIPApp.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\app.py', '');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\ml.py', '');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\ssn\saveup.exe', '');
QuarantineFileF('c:\users\пользователь\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\170866124_monster.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\lumsystem\lum_sdk.dll', '32');
DeleteFile('c:\users\Пользователь\appdata\local\lumsystem\luminati\net_svc.exe', '32');
DeleteFile('C:\Users\пользователь\AppData\Local\lumsystem\lumsystem.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\SmartTool Calculator\Calculator.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\SystemMonitor2016\170866124.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\QIPApp2\QIPApp.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\app.py', '32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\RedditSearch\ml.py', '32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\ssn\saveup.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "LumProcess" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RedditSearch2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
DeleteFileMask('c:\program files\driverpack notifier', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\amigo', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\lumsystem', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\smarttool calculator', '*', false);
DeleteFileMask('c:\users\пользователь\appdata\roaming\qipapp2', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\roaming\redditsearch', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\roaming\ssn', '*', true);
DeleteDirectory('c:\program files\driverpack notifier');
DeleteDirectory('c:\users\пользователь\appdata\local\amigo');
DeleteDirectory('c:\users\пользователь\appdata\local\hostinstaller');
DeleteDirectory('c:\users\пользователь\appdata\local\lumsystem');
DeleteDirectory('c:\users\пользователь\appdata\local\mail.ru');
DeleteDirectory('c:\users\пользователь\appdata\local\smarttool calculator');
DeleteDirectory('c:\users\пользователь\appdata\roaming\qipapp2');
DeleteDirectory('c:\users\пользователь\appdata\roaming\redditsearch');
DeleteDirectory('c:\users\пользователь\appdata\roaming\ssn');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LumProcess');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RedditSearch');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartTool Calculator');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverPack Notifier', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QIPApp', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ssn', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{B19ED566-D419-470b-B111-3C89040BC027}');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполнил инструкции, карантин прислал

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Логи сделал и прикрепил

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

Почистил , куки стер . Ошибка появляется . Запускаем браузер -> открывает страницу Google -> набиаваем в поиске РЖД -> по первой же ссылки проходим на официальный сайт РЖД ... через секунды 3 перенаправляет на сайт [url]http://menj.men/?fp=WKEN67y2Umyh3QttrnTfc6dcFf6kfaqHzUMyyNekSPUB%2FXd4WIdVtrHeOUKxHkGMJtBD5VOlnXc%2F7Qry6YnGdg%3D%3D&prvtof=rXvPo2iXeckZt1MLmGxVGsMoUyNcT535tPU676KtLburew5pPyffvec%2B8x%2F3gJlCpg7Cpb8vgrnCnJSwL8ovBSuNbykB6P2zmsFY%2B0zn3Z20m28PCvwhCjiVHfnQfGP8BDTUbrgG5ZcYoXqa4amkpfihHLPuSKGS8W1Qwm1WAq20c0cHIwcOAgAB93Qzz9YUOZ%2Fex72cfX2TBtgMwt9NmymPKx1L%2F8egVg2U61i7ck2UK6VjZUovpaFRvcqPHZZPtGsh7pnc%2BQe4qQA7dF1oEPpfIaAvTgnRNHH96i7ShDnicUBz4UCugvxbgG2YTq6gYJ809rtKn1cZfVoIrBci2HLlmU%2F8r8%2Fv8rITp5UFFgup1286zivakw16AFCHvP%2BrrJLUUhG4DgAdxHwpWsBTtdHE8O%2FuvIjR1UH%2BLknjYc7s9lA2jTP4YFJnSc%2F4NqeQmAAZZq48c7oL21sCg6GytQ55E87E11%2Blmwdm1HKCYvhU8mfAbPZDqBH96GW%2BR0x6uArUAvaNX55UIUPZwo2Nw4tejJ%2BQFfTR94q%2FY6lccumMZS1kVh8gPngqcb7jU9sTEMAA453n2mIgqPJm0LF5mAaMshPEZjGnVmRjroKzKKkNNzmlpxrhSUEiRBPIE1Nonz697RSdy1WdshvlgWHVp%2B6WFbipfvIPOX7nGD5mnM%2FkXk68IHuxqNqVcyq4uNF3BT%2FMao%2BD1TmW%2Fd4JnpRGR18tk0XU%2FWzOgP%2BCi5aytBjxQ1dlFuA3DX%2FRD%2Bzw666Nb4DZrZQOr1DvrzFJNvDhyuojZItwSnAHs6HKCdh%2FbqYzrbuY8yzaMdvjLOnkVvY7HaEYd5mdLpqiEX6WEf3ntUl%2FakblorkRhpywYGnerQxN51oAhnPODhaHTx3wpy%2F%2B78BfESIJlHe4Sc1GLLA3sMDkK0a2DBXCvFY4vUTcakmiAg0za07NulxW5jKVhth8nBdYjFL8sYCST9JlsiW8wsOn8k6MfnBG0CVy2l87zCCh50wDOnhANrAN8e%2Bg4XvjuuhfYLk34cw5Qo3spqrUVvTkAdRBt2iqwlZII08LTKyWyne6mmiC2w5ULfB2X9hFqO1kgq1wubW%2FhUCN2Mfes3nDLMrvF0oqgXNz%2FFzD2Jp%2FFcN8ug947tbiU54P5i0UqnOoStavEdhzQWxBuFTb1wCPOb4QRqIj8TJvH7ouvIGvhWmi0MPYfTwT4JQ8YROWOFKGAHizTDq4A2PLvAWUuVWww%2B%2FD8AYTk%2Bxg0M7rndZ6L1PxitXqFHwIfTH%2Fcz8TV%2FRfOGL0FYfE0POb2DirColNpnl0311NsCD0HnD4Cv8O%2FrQKRhVV633x5m1Ap9HhgsDOflWC%2FdilABSCHV7hHlBaUDKSxixMloa9Q7aBTabu63alNBIXzYkKkMP%2BabYAZXOknUXxb92LptD0KgCGymha%2BIMbHZwQJCY%2Fv5y4WN1k2t8JAq5yxLQb3O7MPjzFtTk6VzVwQidLMdsBUsBw24YPwzZQlTGqdBaluIaRVR%2FI1ePTu%2FsVXTe8%2Bq2XpvhXCMy1jQc3DZ0XbGoW6sT0YG4rm657VE8PaUhrl8cA3o%2F5od4fKit0NBYgz4YTqH1NOStVl9wkjO5xQSBnt6ynCEgPKhn7e9JCoEBUsYTRem7jTTa56nJrMoNiS7hARxqi7%2FSFeo6ZXPKXgpW%2BobGAFACmZ2lWMMZZxec9gE4qHeFoKqiTAPJAXDAkaYldU%2BOtq6CV8kloJmldK8QJiGBnDORU5F%2FQ%2FJxfvvFWnKTqvWKTk%2FTBtmVwDNd8fcWZPeO2E37kggdlNbkViqbjo0pBuR8cpsaOUDp%2FEu2oOGQXouIjRYmOSAlIkNAhLaZyrCsUZNCE6VcbucbNSDK4831rChieNvaZ1uY91g5c3qg6iJg4x%2BAkqQ0qtf5R6ISuxib9lNk0neyr4sxBMf9AG9%2FJXxN%2FAR6fEMBzPRHlnxh8nE0%3D&poru=NjiG397j0fInGp%2B5eMCtCkxzf4og1MAGynaAl7fFb9th3vnmkdCGM%2FHa9h8pE2hWsittloZY4A8tt1sr0F9UGA%3D%3D&cifr=1&r=7003198[/url]

Удалите все расширения от Mail.Ru, не поможет - все расширения.

Удалил все что можно связанное с mail.ru но проблемма остается

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\пользователь\appdata\local\hostinstaller\170866124_monster.exe - [B]not-a-virus:HEUR:AdWare.MSIL.Generic[/B][*] c:\users\пользователь\appdata\local\systemmonitor2016\170866124.exe - [B]not-a-virus:RiskTool.Win32.SystemTweaker.ad[/B][*] c:\users\пользователь\appdata\roaming\redditsearch\app.py - [B]not-a-virus:AdWare.Python.PBot.aj[/B][*] c:\users\пользователь\appdata\roaming\redditsearch\ml.py - [B]not-a-virus:AdWare.Python.PBot.aj[/B][/LIST][/LIST]