При поиске в гугле редирект на поиск майл.ру + Попандеры, Попапы и реклама в браузере

13 декабря, 2016

Здравствуйте, в браузере Chrome (в других браузерах проблемы нет) при поиске в гугле происходит переадресация на поиск майл.ру через домен:

searche-engine.ru/

Помимо этого в браузере при клике, 3-4 и более раз в новом окне открываются попандеры. Также постоянно появляются попап окна по центру экрана в браузере и дополнительная баннерная реклама, При просмотре видео на ютубе переодически поверх плеера ютуба вирус ставит свою рекламу в верхней части.

Установлен антивирус ESET Nod32. Как только открываю браузер Google Chrome антивирус практически без перерыва начинает выдавать сообщение, что "Сертификат веб-сайта отозвар. Угроза заблокирована, и постоянно фигурирует домен: (www.donation-tools.org).

CollectionLog-2016.12.13-15.05.zip

13 декабря, 2016

Здравствуйте!

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Video and Audio Plugin UBar

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteFile('C:\Users\Maxwell\Favorites\Links\Интернет.url', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

13 декабря, 2016

1. Ссылка на результаты анализа: http://virusinfo.info/virusdetector/report.php?md5=77B9252908EB3B481DBE067EBD0C7BFF

2. По всей видимости Программа "Video and Audio Plugin UBar" Уже была удалена антивирусом при прошлых сканировариях, поэтому в разделе "Удаление программ" при удалении этой программы, написало, что программа уже удалена и предложило удалить ее название из списка.

3. Файл от AdwCleaner прикрепил.

AdwCleanerS2.txt

13 декабря, 2016

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

13 декабря, 2016

Done.

FRST.txt

Shortcut.txt

Addition.txt

13 декабря, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
2016-12-10 17:59 - 2016-12-11 16:14 - 00000000 ____D C:\Users\Maxwell\AppData\Local\PowerMonitor
Task: {A0125808-F35B-44EB-B7BC-B5368588E7D1} - \PowerMonitor -> No File <==== ATTENTION
FirewallRules: [{CB218B1C-846C-4D06-976D-42CB7C6BC2BE}] => C:\Program Files\UBar\ubar.exe
FirewallRules: [{DAB5B0C9-1B69-49B2-98F8-EDC70DAA9E1E}] => C:\Users\Maxwell\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

При поиске в гугле редирект на поиск майл.ру + Попандеры, Попапы и реклама в браузере

Рекомендуемые сообщения

4maxjefferson

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

4maxjefferson

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

4maxjefferson

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum