Перейти к содержанию

При поиске в гугле редирект на поиск майл.ру + Попандеры, Попапы и реклама в браузере


4maxjefferson

Рекомендуемые сообщения

Здравствуйте, в браузере Chrome (в других браузерах проблемы нет) при поиске в гугле происходит переадресация на поиск майл.ру через домен: 

searche-engine.ru/

 

Помимо этого в браузере при клике, 3-4 и более раз в новом окне открываются попандеры. Также постоянно появляются попап окна по центру экрана в браузере и дополнительная баннерная реклама, При просмотре видео на ютубе переодически поверх плеера ютуба вирус ставит свою рекламу в верхней части. 

 

Установлен антивирус ESET Nod32. Как только открываю браузер Google Chrome антивирус практически без перерыва начинает выдавать сообщение, что "Сертификат веб-сайта отозвар. Угроза заблокирована, и постоянно фигурирует домен: (www.donation-tools.org).

CollectionLog-2016.12.13-15.05.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

  Цитата

Video and Audio Plugin UBar

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteFile('C:\Users\Maxwell\Favorites\Links\Интернет.url', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

1. Ссылка на результаты анализа: http://virusinfo.info/virusdetector/report.php?md5=77B9252908EB3B481DBE067EBD0C7BFF

 
2. По всей видимости Программа "Video and Audio Plugin UBar"  Уже была удалена антивирусом при прошлых сканировариях, поэтому в разделе "Удаление программ" при удалении этой программы, написало, что программа уже удалена и предложило удалить ее название из списка.
 
3.  Файл от AdwCleaner прикрепил.

AdwCleanerS2.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
2016-12-10 17:59 - 2016-12-11 16:14 - 00000000 ____D C:\Users\Maxwell\AppData\Local\PowerMonitor
Task: {A0125808-F35B-44EB-B7BC-B5368588E7D1} - \PowerMonitor -> No File <==== ATTENTION
FirewallRules: [{CB218B1C-846C-4D06-976D-42CB7C6BC2BE}] => C:\Program Files\UBar\ubar.exe
FirewallRules: [{DAB5B0C9-1B69-49B2-98F8-EDC70DAA9E1E}] => C:\Users\Maxwell\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Sapfira
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Yappiny
      От Yappiny
      С недавних пор появилась надпись "Вашим браузером управляет организация". Перепробовал кучу вариантов решения проблемы и удалял политику через реестр и сканировал разными антивирусами, к слову антивирусы не определяют эту политику как вирус. Даже переустановил Windows, но это не помогло. После перезагрузки компьютера политика снова появляется в реестре, даже если Гугл Хром не установлен, не запускается она только в диагностическом режиме. Пока что проблем от этого не обнаружил, но это очень напрягает
      CollectionLog-2025.01.19-01.51.zip
×
×
  • Создать...