надоедливый майл ру

Установил уже не помню какую то програмку для себя, забыл атм снять галочки чтоб не ставить эту всю чепуху от мейл ру. Поставило мне всяких непонятных приколов, браузер какой то очень похож на хром но не хром другое название, поиски свои . Поудалял уже все как мог, но где то еще сидит. Каждый раз при переустанвоке хрома, автоматически добавляють аддоны от мейл ру, даже если их сразу удаляю, потом в опере, в хроме если на любой сайт захожу и нажимаю по странице- открывается новая вкладка с мегого или чем то другим. Пофиксил все связанное с мейл ру в HijackThis, но не все видимо.

Уважаемый(ая) [B]geek[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

прочтите внимательно [url]http://virusinfo.info/pravila.html[/url] и выполните.

+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]


+ - сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]

Скачайте одну из лечащих антивирусных утилит:
AVPTool от "Лаборатория Касперского";
Dr.Web CureIt! от «Доктор Веб»;
Cделайте полную проверку компьютера в безопасном режиме. Сделал. Не нашло ничего.
AdwCleaner , Check Browsers' LNK - сделал логи.

[b]geek[/b], раздел [B]Диагностика[/B] внимательно прочитайте.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="geek;1188210"]CheckBrowserLnk.log[/quote]
кстати это лог не той утилиты, что я просил.

Извиняюсь. Да, вижу уже что то там мейл ру много. Как можно избавится?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Поудалял уже по логам Check Browsers LNK весь этот майл ру. Но при переустановке хрома опять лезет, добавлено новое новое расширение от майл ру несколько штук. Сразу удаляю, но при переустанвоке хрома оно опять устанавливается.

[b]geek[/b], хотите заниматься самолечением, тогда без нас.
А если хотите чтобы помогли, то сделайте логи по правилам раздела. Без логов помочь не можем.

Логи

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe', '');
QuarantineFile('C:\Users\Kolya\AppData\Local\Microsoft\Windows\system.exe', '');
DeleteFile('C:\Windows\system32\Tasks\chrome5', '32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe', '32');
DeleteFile('C:\Users\Kolya\AppData\Local\Microsoft\Windows\system.exe', '32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Выполнил скрипты. Карантин загрузил по ссылке. Логи сделал.

что с проблемой?

как на скрине . При переустанвоке хрома- добавляет аддоны майл ру.

после выполнения скрипта если их удалить они снова добавляются?

Да.

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

Сделал.

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.84.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
regt 27
restart[/CODE]
если проблема останется
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Лог ComboFix

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Логи

[quote="regist;1189377"]Удалите ComboFix[/quote]
не сделали >:(

Сохраните файл [URL="http://rghost.ru/private/59129376/ef94b47561841226f858bb2fa28a40a6"][B]fixlist.txt[/B][/URL] в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Лог

Что с проблемой? Если осталась, то сделайте свежий лог FRST.

Спасибо. Больше не устанавливается майл ру. Где же оно засело было, интересно?

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]