-
Junior Member
- Вес репутации
- 37
Что за Isearch.omiga-plus.com?
Доброго времени суток, Скачал и установил с официального сайта программу FileZilla. Сразу после установки в Хроме сменилась поисковая система и главная страницы на Isearch.omiga-plus.com , тоже самое в в браузерах IE и FireFох, а так же в системе появился браузер Опера. Хотя на самом деле я его не ставил. Очевидно что все это было прописано в установщике программы FileZilla. Потому как именно с её установки начались неприятности. До обращения к вам за помощью я удалил лишнее из автозагрузки, удалил Оперу, почистил ярлыки запуска браузеров, привел в порядок настройки браузеров. Но это не помогает. при запуске они все равно пытаются зайти на Isearch.omiga-plus.com и в трее висит какой-то непонятный значок. Заранее спасибо за помощь. Файлы логов прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SiG357, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omigaweb/?type=dspp&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omigaweb/?type=dspp&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga?type=hppppp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga?type=hppppp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418242451&from=cor&uid=ST3120813AS_4LS2GTTJXXXX4LS2GTTJ&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1418242451&from=cor&uid=ST3120813AS_4LS2GTTJXXXX4LS2GTTJ&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga?type=hppppp
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 37
Провел процедуры.
Ссылка на результаты анализа вот:
http://virusinfo.info/virusdetector/...35B0F4576D071A
Отчет AdwCleaner во вложении
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 37
Добрый день. Спасибо за оказываемую помощь.
Процедуры провел. Логи во вложении.
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:
CHR HomePage: Default -> hxxp://isearch.omiga?type=hppppppppppppp
CHR StartupUrls: Default -> "hxxp://isearch.omiga?type=hppppppppppppp"
CHR DefaultSearchURL: Default -> http://isearch.omigaweb/?type=dspp&q={searchTerms}
2014-12-10 23:15 - 2014-12-10 23:15 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2014-12-10 23:15 - 2014-12-10 23:15 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2014-12-10 23:15 - 2014-12-10 23:15 - 00000000 ____D () C:\Program Files (x86)\STab
2014-12-07 15:21 - 2014-12-07 15:21 - 00000000 __SHD () C:\Users\Setrak\AppData\Local\EmieBrowserModeList
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 37
Готово
-
-
-
Junior Member
- Вес репутации
- 37
Кажется она решена:
1. Начальные страницы в браузерах больше не слетают.
2. Непонятная программа в автозагрузке больше не появляется.
3. Левые страницы и реклама не лезет больше.
Какой антивирус посоветуете ставить?
P.S. Огромное спасибо Вам
-
Какой антивирус посоветуете ставить?
Сам пользуюсь Антивирусом Касперского.
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 37
Отчеты во вложении а советом про Касперского воспользуюсь
-
-
-
Junior Member
- Вес репутации
- 37
Выполнил