Перенаправление на mail.ru с помощью searche-engine.ru - версия 2016

[Борис Бурденко]

Поисковики всех браузеров (кроме Edge!) перенаправляют на Mail.ru.
Trojan.Triosir и ScreenUP были вычищены CureIt! и руками (включая сброс прав на файлы перед удалением), таски запуска рекламы удалены вручную из планировщика, но перенаправление каким-то образом выжило

Общее описание вируса 100% соответствует этой теме http://forum.kasperskyclub.ru/index.php?showtopic=52202и общей работе Trojan.Triosir (включая системный драйвер, который якобы был выпилен CureIt)
Недавняя тема по троянцу http://forum.kasperskyclub.ru/index.php?showtopic=52145

P.S.: Заражение было 4 октября в восемь вечера (по логам изменения файлов, самостоятельно запускали утилиту по сбору информации ранее)

CollectionLog-2016.10.06-23.00.zip

Изменено 6 октября, 2016 пользователем Борис Бурденко

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Борис Бурденко]

ADWCleaner уже запускался ранее, прикладываю отчеты запуска вчера и сегодня

 

Перенаправление всё ещё происходит

 

UPD: перенаправление не происходит в режиме Инкогнито Хрома, также как и в Edge, подозрение на зараженный профиль пользователя Chrome

 

UPD#2: создание нового профиля Chrome действительно избавило от проблемы, ищутся рекомендации по лечению старого профиля

 

UPD#3: решено! Были заражены ВСЕ расширения Chrome (включая официальные по умолчанию), вредоносные скрипты отследить было невозможно, после удаления и переустановки проблема решена, тему можно закрыть

AdwCleanerS0.txt

AdwCleanerS1.txt

Изменено 7 октября, 2016 пользователем kmscom
UPD#3: решено! Закрыто