Постоянно открывается go.mail.ru/search и казино

[fedorkv 0]

Добрый день!

При открытии сайта при первом клике по любой странице происходит редирект на казино. При использовании поиска на любом сайт происходит редирект на http://go.mail.ru/search.

 

Проверка проблем не выявила: 

Kaspersky Virus Removal Tool 2015

Dr.Web CureIt!

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!.

CollectionLog-2016.10.22-12.27.zip

[SQ 831]

Здравствуйте,

- Подготовьте лог AdwCleaner и приложите его в теме.

[fedorkv 0]

Здравствуйте!

Файл прикрепил.

Новый текстовый документ.txt

[Roman_Five 598]

удалите все найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новый лог приложите

[fedorkv 0]

Выполнил 

AdwCleanerC2.txt

[fedorkv 0]

проблема актуальна

[SQ 831]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[fedorkv 0]

готово

Addition.txt

FRST.txt

[SQ 831]

Уточните пожалуйста в каких браузерах воспроизводиться проблема?

[fedorkv 0]

Проблема в google chrome, в IE такого нет.

[SQ 831]

Проблема в google chrome, в IE такого нет.

Пробуйте отключить расширения из следующего списка и сообщите что с проблемой:

 

CHR Extension: (Google Презентации) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-27]
CHR Extension: (Документы Google) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-27]
СHR Extension: (Google Таблицы) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-27]
CHR Extension: (Google Документы офлайн) - C:\Users\Fedor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-27]

[fedorkv 0]

Отключил. Открытие новых вкладок с казино вроде бы прекратилось.

Если пользуюсь поиском на разных сайтах (кроме yandex) - открывается новая вкладка с поиском mail. Пример ссылки-редиректа:

 

https://anghabar.ru/orlinde?q=%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82&gp=822107&frc=822107

[SQ 831]

Отключил. Открытие новых вкладок с казино вроде бы прекратилось.

- Пробуйте определить из-за какого расширения, для того чтобы можно было их удалить (обычно это из-за подмены таблиц или презентаций).

 

- Очистите куки, кэш браузеров и кэш DNS.

[fedorkv 0]

Здравствуйте.

Проблема вроде бы решена - отключил расширение "Angry Racoon - уход от бана 1.0.10".

Спасибо за помощь!

 

[SQ 831]

Спасибо за детали. Удачи Вам!

 

    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
    
    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
   
   3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
   
   4. Нажмите на кнопку Run.

   5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

   6. Прикрепите этот отчет в вашей теме.
    
    
Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.