В браузере самовольно открывается реклама в новых вкладках, а при поиске через Гугл перебрасывает на страницу go.mail.ru [not-a-virus:HEUR:Downloader.Win32.MediaGet.gen ]

**ВалериЦа** · 15.12.2016, 19:14

MD5 карантина: AB50B2F1928F546BEFD557942AF47328
Размер файла: 65547046 байт

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.12.2016, 19:15

Уважаемый(ая) ВалериЦа, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**ВалериЦа** · 15.12.2016, 19:57

вот файл

**thyrex** · 16.12.2016, 21:57

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**ВалериЦа** · 17.12.2016, 15:07

все сделала

**mrak74** · 18.12.2016, 05:31

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
BHO: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Лера\AppData\LocalLow\SearchGo\searchgo.dll => No File
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Лера\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
Toolbar: HKLM - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\Лера\AppData\LocalLow\SearchGo\searchgo.dll No File
S2 UbarCalloutDriver; \??\C:\Program Files\UBar\UbarDriver.sys [X]
2016-11-16 13:32 - 2016-11-16 13:32 - 00000000 ____D C:\Users\Лера\AppData\Local\Вoйти в Интeрнет
2016-11-16 13:27 - 2016-11-16 13:27 - 00000000 ____D C:\Users\Лера\AppData\Local\Поиcк в Интeрнете
2016-11-16 13:24 - 2016-11-16 13:24 - 15483448 _____ (www.bithal.com ) C:\Users\Лера\Downloads\zaraysk-avtostantsiya-raspisanie.exe
FirewallRules: [TCP Query User{C418044C-2547-4FB4-9850-7017E690A966}C:\users\Р»РµСЂР°\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => C:\users\Р»РµСЂР°\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
FirewallRules: [UDP Query User{07FBD0A2-8F75-4BCF-8DF3-2EC43E364C0D}C:\users\Р»РµСЂР°\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => C:\users\Р»РµСЂР°\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
FirewallRules: [{18B0BA73-C8C6-4201-9822-84B687314852}] => C:\Program Files\UBar\ubar.exe
FirewallRules: [{CE72DF8A-E363-43A6-92B6-5B7B74F23227}] => C:\Users\Р›РµСЂР°\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E800213A-60EB-4AEF-8715-4116D06AA6AE}] => C:\Users\Р›РµСЂР°\AppData\Local\MediaGet2\mediaget.exe
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**ВалериЦа** · 18.12.2016, 13:46

сделано

**thyrex** · 18.12.2016, 15:57

Что с проблмой?

**ВалериЦа** · 18.12.2016, 21:51

все равно при поиске перебрасывает на mail.ru поиск

**mrak74** · 18.12.2016, 22:17

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Документы Google) - C:\Users\Лера\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-13]
CHR Extension: (Диск Google) - C:\Users\Лера\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-13]
CHR Extension: (Tampermonkey) - C:\Users\Лера\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-04]
CHR Extension: (Google*Документы офлайн) - C:\Users\Лера\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-13]
CHR Extension: (Chrome Media Router) - C:\Users\Лера\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31]
OPR Extension: (SaveFrom.net помощник) - C:\Users\Лера\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-12-04]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте новые логи FRST.

**ВалериЦа** · 19.12.2016, 17:22

проблемы нет)))

**mrak74** · 19.12.2016, 17:31

Сообщение от ВалериЦа

проблемы нет)))

Ну вот и хорошо. Закрываем тему.

**CyberHelper** · 19.12.2016, 17:41

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 35
В ходе лечения обнаружены вредоносные программы:
1. c:\users\лера\appdata\local\mediaget2\mediaget.exe - not-a-virus:HEUR:Downloader.Win32.MediaGet.gen

В браузере самовольно открывается реклама в новых вкладках, а при поиске через Гугл перебрасывает на страницу go.mail.ru [not-a-virus:HEUR:Downloader.Win32.MediaGet.gen ] (заявка № 207000)

Опции темы