[решено] Не работает поисковик Google

Vladimir50 · Конфигурация компьютера

логи

Vladimir50 · Конфигурация компьютера

Никто не отвечает!Что то не правильно?

iskander-k · Конфигурация компьютера

Цитата Vladimir50:

Никто не отвечает!Что то не правильно? »

Дык .. спим ночами...

Временно отключите:
Антивирус/Файерволл

• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys','');
 QuarantineFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys','');
 QuarantineFile('C:\Windows\winstart.bat','');
 QuarantineFile('c:\windows\macos\wsm.exe','');
 QuarantineFile('C:\Windows\wsm.lnk','');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll','');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll');
 DeleteFile('C:\Windows\wsm.lnk');
 DeleteFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys');
 DeleteFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys');
 DeleteFile('C:\Windows\winstart.bat');
 DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Happy new year');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','love you');
 DeleteService('ALSysIO');
 DeleteService('cpuz135');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Обновите базы АВЗ . Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Vladimir50 · Конфигурация компьютера

Скрипт выполнил,поиск Google заработал,но выполняю Ваши рекомендации вылаживаю логи
1. Хотелось бы задать несколько вопросов
1.Что это было?
2.Почему не хочет грузится info.txt,пишет ошибка?
Пришлось упаковать в архив?
У других смотрю загружено!
Спасибо!

Vladimir50 · Конфигурация компьютера

Опять binggle появился!!!

alex_sev · Конфигурация компьютера

Повторите сканирование в MBAM и удалите только следующее:

Код:

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\seracing\netbios.exe');
 QuarantineFile('C:\Windows\SysWow64\dbnserv.dll','');
 QuarantineFile('C:\Windows\netbios.lnk','');
 QuarantineFile('C:\Windows\fullhd.exe','');
 QuarantineFile('c:\windows\seracing\netbios.exe','');
 DeleteFile('c:\windows\seracing\netbios.exe');
 DeleteFile('C:\Windows\fullhd.exe');
 DeleteFile('C:\Windows\netbios.lnk');
 DeleteFile('C:\Windows\SysWow64\dbnserv.dll');
 DelBHO('{4A77B761-F91C-4A91-94A1-B638B146B6F9}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','linux');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ipadlo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mail');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Подготовьте лог OTL by OldTimer

Vladimir50 · Конфигурация компьютера

лог

Vladimir50 · Конфигурация компьютера

Сейчас при наборе в поисковике Google и в mail.ru, такая штука!

alex_sev · Конфигурация компьютера

Скачайте сканер OTL by OldTimer или OTL.com или OTL.scr и сохраните файл на вашем рабочем столе.
Запустите программу, сделав двойной щелчок мыши.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:

:processes

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo RU Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
O1 - Hosts: 127.0.0.1 www.kproxy.com
O1 - Hosts: 127.0.0.1 www.645.cc
O1 - Hosts: 127.0.0.1 www.474.cc
O1 - Hosts: 127.0.0.1 www.anonymization.net
O1 - Hosts: 127.0.0.1 www.guardster.com
O1 - Hosts: 127.0.0.1 www.proxyweb.net
O1 - Hosts: 127.0.0.1 webwarper.net
O1 - Hosts: 127.0.0.1 megaproxy.com
O1 - Hosts: 127.0.0.1 amegaproxy.com
O1 - Hosts: 127.0.0.1 www.w3privacy.com
O1 - Hosts: 127.0.0.1 www.anonymizer.ru
O1 - Hosts: 127.0.0.1 www.the-cloak.com
O1 - Hosts: 127.0.0.1 proxify.com
O1 - Hosts: 127.0.0.1  www.google.az
O1 - Hosts: 127.0.0.1  google.az
O1 - Hosts: 127.0.0.1  www.google.kz
O1 - Hosts: 127.0.0.1  google.kz
O1 - Hosts: 127.0.0.1  www.google.ua
O1 - Hosts: 127.0.0.1  google.ua
O1 - Hosts: 127.0.0.1 www.snoopblocker.com
O1 - Hosts: 127.0.0.1 www.long999.com
O1 - Hosts: 127.0.0.1 www.calcmaster.net
O1 - Hosts: 127.0.0.1 www.idzap.com
O1 - Hosts: 127.0.0.1 www.goproxing.com
O1 - Hosts: 127.0.0.1 www.merletn.org/anonymizer
O1 - Hosts: 93 more lines...
O4 - HKLM..\Run: []  File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[RESETHOSTS]
[purity]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.