При каждом запуске KAV находит трояны в папке Temp

[alterego_chaos]

При каждом запуске KAV находит вирусы в папке Temp. Удаляет их и после каждого запуска это повторяется. Все началалось когда скачалась куча всего от майл ру вместе с файлами. При скачивании KAV закричал что найден вирус и заблочил скачивание, но что то видимо все равно пролезло. Вроде все вычистил и реестр и  планировщик задач и службы которые он создал. Но все равно поиск в гугл хроме перенаправляет на go.mail. Никак не могу вычистить заразу. Cureit при проверке нашел несколько троянов и удалил, но лучше не стало. 

CollectionLog-2017.01.17-22.12.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AdBlocker

SafeWeb

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[alterego_chaos]

Добрый день, проверку сделал, логи прикрепил. Нажал очистить, теперь при загрузке вроде не находит ничего в папке Temp, но поиск в гугле все равно перекидывает на go.mail

AdwCleanerS0.txt

[Sandor]

Нажал очистить

В таком случае покажите отчет очистки - C:\AdwCleaner\AdwCleaner[Cx].txt

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[alterego_chaos]

Сделал

AdwCleanerC0.txt

Shortcut.txt

FRST.txt

Addition.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FirewallRules: [{8EF9FA12-B60C-4EAD-AD7F-C2DD50651680}] => C:\Program Files\UBar\ubar.exe
FirewallRules: [{7AEE8820-CC1B-4CCD-A2CD-1B85BB344D4C}] => C:\Users\ChaoS\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[alterego_chaos]

Сделал

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[alterego_chaos]

При поиске с google.com перекидывает на go.mail, но при этом в том же яндексе ищет нормально и не переадрессовывает. Вирусов KAV больше не находит при загрузке. В гугл хроме такое, а в мозилле вроде все норм

Изменено 18 января, 2017 пользователем alterego_chaos

[Sandor]

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[alterego_chaos]

все расширения отключены, все равно переадрессовывает

[Sandor]

Сохраните нужные закладки и удалите Хром (Как удалить Google Chrome). Скачайте и установите заново.