В chrome место google поиска открывается go.mail [not-a-virus:NetTool.Win32.NetFilter.ge
]
Когда в Google набираю запрос и нажимаю поиск открывается новое окно и go.mail.ru с этим же запросом. Когда открывается новое окно сначала открывается сайт: serch-engine.ru , а потом с него перекидывает на go.mail.ru и появляется переодически другая реклама разных сайтов.
Последний раз редактировалось dozeONE; 29.11.2016 в 00:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dozeONE, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
up!
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\doze1\AppData\Roaming\nssm.exe', ''); QuarantineFile('C:\ProgramData\hdtask\hdtask.exe', ''); QuarantineFile('C:\Users\doze1\AppData\Roaming\PBot\python\pythonw.exe', ''); QuarantineFile('C:\Users\doze1\AppData\Roaming\PBot\launchall.py', ''); QuarantineFile('C:\Users\doze1\AppData\Local\FilterStart\FilterStart.exe', ''); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', ''); DeleteFile('C:\Users\doze1\AppData\Roaming\nssm.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32'); DeleteFile('C:\ProgramData\hdtask\hdtask.exe', '32'); DeleteFile('C:\Users\doze1\AppData\Roaming\PBot\python\pythonw.exe', '32'); DeleteFile('C:\Users\doze1\AppData\Roaming\PBot\launchall.py', '32'); DeleteFile('C:\Users\doze1\AppData\Local\FilterStart\FilterStart.exe', '32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32'); DeleteService('clr_optimization_v1.02'); DeleteService('LiveUpdateSvc'); DeleteFileMask('c:\program files (x86)\iobit', '*', true); DeleteFileMask('c:\programdata\hdtask', '*', true); DeleteFileMask('c:\users\doze1\appdata\roaming\pbot', '*', true); DeleteFileMask('c:\users\doze1\appdata\local\filterstart', '*', true); DeleteFileMask('c:\program files (x86)\screenup', '*', true); DeleteDirectory('c:\program files (x86)\iobit'); DeleteDirectory('c:\programdata\hdtask'); DeleteDirectory('c:\users\doze1\appdata\roaming\pbot'); DeleteDirectory('c:\users\doze1\appdata\local\filterstart'); DeleteDirectory('c:\program files (x86)\screenup'); ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PC Additional Mgr" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Root System Manager" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'hdtask'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PBot'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Выполнил
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
готово
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: ZIP: C:\Users\doze1\AppData\Local\Google\Chrome\User Data\Default\Extensions; C:\WINDOWS\ServiceMgr.sys CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx 2016-11-27 22:08 - 2016-11-27 22:08 - 00000000 ____D C:\Program Files (x86)\filter2 2016-11-27 12:51 - 2016-11-27 12:51 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsignc311829fb99f28a9 2016-11-27 12:48 - 2016-11-27 12:48 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsigna61e1e13489a85d4 2016-11-27 12:48 - 2016-11-27 12:48 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign8ba57195da118fda 2016-11-27 12:48 - 2016-11-27 12:48 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign4b1ff7886f3590f4 2016-11-27 12:32 - 2016-11-27 12:32 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsignea303b640d52acd9 2016-11-27 12:32 - 2016-11-27 12:32 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsignb15cd061676bbd66 2016-11-27 12:32 - 2016-11-27 12:32 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign6d7e6e7a033bef73 2016-11-27 12:32 - 2016-11-27 12:32 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign176f18a6cbdba1cb 2016-11-27 12:29 - 2016-11-27 12:29 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign255f6f64ca01e2d0 2016-11-27 12:26 - 2016-11-27 12:26 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign81d1134602bce1e8 2016-11-27 12:26 - 2016-11-27 12:26 - 00000000 ____D C:\Users\doze1\AppData\Local\Tempzxpsign50e4ed5d268f82c8 2016-11-21 23:36 - 2016-11-21 23:36 - 00000000 ____D C:\Users\doze1\AppData\Roaming\ProductData 2016-11-21 23:26 - 2016-11-21 23:27 - 00000000 ____D C:\ProgramData\IObit 2016-11-21 23:26 - 2016-11-21 23:26 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2016-11-21 23:26 - 2016-11-21 23:26 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-11-21 23:26 - 2016-11-21 23:26 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-11-21 23:26 - 2016-11-21 23:26 - 00000000 ____D C:\Users\doze1\AppData\LocalLow\IObit R1 ServiceMgr; C:\WINDOWS\ServiceMgr.sys [57072 2016-11-21] (Windows (R) Win 7 DDK provider) 2016-11-21 23:24 - 2016-11-21 23:24 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\ServiceMgr.sys Task: {271EF584-C9D5-42EB-ACA0-4578CD496E82} - System32\Tasks\Custom System Manager => C:\Users\doze1\AppData\Local\Custom System Manager.exe Task: {B2848950-E479-45B4-9924-F54EEDAEC184} - System32\Tasks\bandicam_start => C:\Program Files (x86)\Bandicam\bdcam.exe FirewallRules: [{768EFB35-EEDB-4A15-851D-FD0C68D7F936}] => (Allow) C:\Program Files\UBar\ubar.exe FirewallRules: [{A27A2FA7-50CE-4862-8A6B-3CDC7F5AB841}] => (Allow) C:\Users\doze1\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{25C0F754-10F5-4B1B-8868-8E08B6CE554E}] => (Allow) C:\Users\doze1\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{B6A8C255-9FCB-4BCB-8A9A-E89DA23C5A05}] => (Allow) C:\Users\doze1\AppData\Local\MediaGet2\mediaget.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
На рабочем столе будет создан архив .ZIP с именем, состоящим из даты и времени выполнения фикса, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
Сообщите, что с проблемой.
WBR,
Vadim
http://rgho.st/7fBPfWCm9 zip архив
?.....Сообщение от Vvvyg
WBR,
Vadim
Все тоже самое, так же переходит на go.mail и реклама на всех сайтах
Примените такой fixlist.txt:Код:CreateRestorePoint: CHR Extension: (Документы Google) - C:\Users\doze1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-03] EmptyTemp: Reboot:
WBR,
Vadim
Сделал, проблема решилась спасибо
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\doze1\appdata\local\filterstart\filtersta rt.exe - not-a-virus:NetTool.Win32.NetFilter.ge
Уважаемый(ая) dozeONE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
