[решено] Не работает поисковик Google - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Не работает поисковик Google (http://forum.oszone.net/showthread.php?t=233821)

Не работает поисковик Google

Mozilla Firefox 9.0.1 Проблема вот какая,стоит поисковик Google,не далее как неделю назад ,при наборе любого сайта,например-YouTube, он сразу и открывался,сейчас же открывается страница-binggle и приходится набирать уже в его поисковой строке еще раз,например тот же YouTube.В чём может быть дело?Такое неудобство!Спасибо

Никто не отвечает!Что то не правильно?

Цитата:

Цитата Vladimir50

Никто не отвечает!Что то не правильно? »

Дык .. спим ночами...

Временно отключите:
Антивирус/Файерволл

• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys','');

 QuarantineFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys','');

 QuarantineFile('C:\Windows\winstart.bat','');

 QuarantineFile('c:\windows\macos\wsm.exe','');

 QuarantineFile('C:\Windows\wsm.lnk','');

 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll','');

 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll');

 DeleteFile('C:\Windows\wsm.lnk');

 DeleteFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys');

 DeleteFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys');

 DeleteFile('C:\Windows\winstart.bat');

 DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Happy new year');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','love you');

 DeleteService('ALSysIO');

 DeleteService('cpuz135');

 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');

 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(13);

RebootWindows(true);

end.

Обновите базы АВЗ . Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Скрипт выполнил,поиск Google заработал,но выполняю Ваши рекомендации вылаживаю логи
1. Хотелось бы задать несколько вопросов
1.Что это было?
2.Почему не хочет грузится info.txt,пишет ошибка?
Пришлось упаковать в архив?
У других смотрю загружено!
Спасибо!

Опять binggle появился!!!

Повторите сканирование в MBAM и удалите только следующее:

Код:

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Действие не было предпринято.

C:\Program Files (x86)\Company\NewProduct (Backdoor.Agent.CoGen) -> Действие не было предпринято.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.

C:\Program Files (x86)\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantine;

 TerminateProcessByName('c:\windows\seracing\netbios.exe');

 QuarantineFile('C:\Windows\SysWow64\dbnserv.dll','');

 QuarantineFile('C:\Windows\netbios.lnk','');

 QuarantineFile('C:\Windows\fullhd.exe','');

 QuarantineFile('c:\windows\seracing\netbios.exe','');

 DeleteFile('c:\windows\seracing\netbios.exe');

 DeleteFile('C:\Windows\fullhd.exe');

 DeleteFile('C:\Windows\netbios.lnk');

 DeleteFile('C:\Windows\SysWow64\dbnserv.dll');

 DelBHO('{4A77B761-F91C-4A91-94A1-B638B146B6F9}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','linux');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ipadlo');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mail');

ExecuteSysClean;

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Подготовьте лог OTL by OldTimer

Сейчас при наборе в поисковике Google и в mail.ru, такая штука!

Скачайте сканер OTL by OldTimer или OTL.com или OTL.scr и сохраните файл на вашем рабочем столе.
Запустите программу, сделав двойной щелчок мыши.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:

:processes :OTL IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo RU Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Search" O1 - Hosts: 127.0.0.1 www.kproxy.com O1 - Hosts: 127.0.0.1 www.645.cc O1 - Hosts: 127.0.0.1 www.474.cc O1 - Hosts: 127.0.0.1 www.anonymization.net O1 - Hosts: 127.0.0.1 www.guardster.com O1 - Hosts: 127.0.0.1 www.proxyweb.net O1 - Hosts: 127.0.0.1 webwarper.net O1 - Hosts: 127.0.0.1 megaproxy.com O1 - Hosts: 127.0.0.1 amegaproxy.com O1 - Hosts: 127.0.0.1 www.w3privacy.com O1 - Hosts: 127.0.0.1 www.anonymizer.ru O1 - Hosts: 127.0.0.1 www.the-cloak.com O1 - Hosts: 127.0.0.1 proxify.com O1 - Hosts: 127.0.0.1 www.google.az O1 - Hosts: 127.0.0.1 google.az O1 - Hosts: 127.0.0.1 www.google.kz O1 - Hosts: 127.0.0.1 google.kz O1 - Hosts: 127.0.0.1 www.google.ua O1 - Hosts: 127.0.0.1 google.ua O1 - Hosts: 127.0.0.1 www.snoopblocker.com O1 - Hosts: 127.0.0.1 www.long999.com O1 - Hosts: 127.0.0.1 www.calcmaster.net O1 - Hosts: 127.0.0.1 www.idzap.com O1 - Hosts: 127.0.0.1 www.goproxing.com O1 - Hosts: 127.0.0.1 www.merletn.org/anonymizer O1 - Hosts: 93 more lines... O4 - HKLM..\Run: [] File not found O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found :Commands [EMPTYJAVA] [EMPTYFLASH] [RESETHOSTS] [purity] [Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

alex_sev, всё наладилось,не знаю этот ли лог нужен?
Дело в том ,что программу я скачал на рабочий стол и на нём появилось ,что это такое и можно ли удалить? И ещё,что из этого тоже можно удалить-
Спасибо и не могли Вы подсказать ,что за зараза была?

Запустите повторно OTL и нажмите кнопку Clean Up - все должно само удалится.

Троян для перенаправления на фишинговые сайты - Trojan.KillFiles.9217 (Riskware/FullHD)

Желательно сменить все пароли.

Проверимся на уязвимый софт. Подготовьте такой лог

Лог
И ещё меня смущает вот это,может быть стоит удалить?

Обновите до последних версий Firefox и Adobe Reader

alex_sev, спасибо!!!Firefox и Adobe Reader обновил.Тему можно закрывать.