Sign in to follow this  
Acril

Переадресация поиска google на go.mail в Chrome

Recommended Posts

Случайно словил мейловскую заразу. Adwcleaner всё вроде почистил, осталось только автоматическая переадресация с гугл поиска на го.мейл. Сброс настроек браузера не помог, в расширениях чисто, переустановка хрома не помогает. Может кто сталкивался, подскажите, пожалуйста, как выжечь эту каку?

Share this post


Link to post
Share on other sites

Есть какой-то инструмент очистки Chrome, говорят, помогает. А ещё несколько интересных вариантов написано тут или тут.
Если не поможет ничего, попробуй обратиться на какой-нибудь форум по лечению вирусов, например, этот.

Share this post


Link to post
Share on other sites
5 часов назад, Иокаста сказал:

Есть какой-то инструмент очистки Chrome, говорят, помогает. А ещё несколько интересных вариантов написано тут или тут.
Если не поможет ничего, попробуй обратиться на какой-нибудь форум по лечению вирусов, например, этот.

Очистка не помогает. Adwcleaner нашёл и покарал всю остальную лажу, кроме как раз редирикта. А третий вариант какой-то уж слишком мудрёный. На киберфоруме уже несколько дней тема висит, надо бы её апнуть кстати.

Спасибо)

 

P.S. А не пользоваться Хромом - это как сдаться без боя. И мейл потом будет плясать на твоих костях.

Share this post


Link to post
Share on other sites

Яндек-это тот же хром только в профиль))) база одна, просто немного видоизмененный

Share this post


Link to post
Share on other sites

В таких случаях пользовался  Malwarebytes  Anti-Malware .Программа условно бесплатная, поэтому советую после очистки снести ее ( Достанет всплывающим окном с активацией продукта)

Share this post


Link to post
Share on other sites
5 часов назад, GreeDark сказал:

В таких случаях пользовался  Malwarebytes  Anti-Malware .Программа условно бесплатная, поэтому советую после очистки снести ее ( Достанет всплывающим окном с активацией продукта)

Какие-то угрозы нашёл и вылечил, но го.мейл остался =(

Share this post


Link to post
Share on other sites

Кстати, "Яндекс предупреждает: вирус на вашем компьютере подменяет содержимое страниц" и даёт как одну из рекомендаций:

Проверить файл hosts

Найдите файл
C:\WINDOWS\system32\drivers\etc\hosts
в Блокноте (Notepad), удалите все строки, кроме 127.0.0.1 localhost, и сохраните изменения.

 

Но при попытки сохранения после удаления лишних строчек, пишется что "В доступе отказано". Как мой ноут смеет мне в чём-либо отказывать?

 

P.S. Разобрался, но один фиг не помогло.

Edited by Acril

Share this post


Link to post
Share on other sites

Опять посмотри в хост, мб появились строки опять) и левые проги чекни. Через AVZ, например, можешь даже логи сюда скинуть) 

Share this post


Link to post
Share on other sites
В 20.01.2017 в 17:13, Acril сказал:

Какие-то угрозы нашёл и вылечил, но го.мейл остался =(

После проверки  перезагрузку Пк совершал? ( Бывет и такое что не все чистит, надо перезагуржать)

Share this post


Link to post
Share on other sites
В 21.01.2017 в 21:45, Gaara47 сказал:

Опять посмотри в хост, мб появились строки опять) и левые проги чекни. Через AVZ, например, можешь даже логи сюда скинуть) 

Ну если сможешь по логам разобраться, то лови

 

10 часов назад, GreeDark сказал:

После проверки  перезагрузку Пк совершал? ( Бывет и такое что не все чистит, надо перезагуржать)

 После каждого действия перезагружаю.

 

9 часов назад, ZигфриD сказал:

доктором вебом с лив сиди прогони или каспером

Не помогло

CollectionLog-2017.01.22-22.05.zip

Share this post


Link to post
Share on other sites
13 часа назад, Acril сказал:

Ну если сможешь по логам разобраться, то лови

 

 После каждого действия перезагружаю.

 

Не помогло

CollectionLog-2017.01.22-22.05.zip

Не то шоб шарил. Но у тебя палевный файл -  MSCInfo

Share this post


Link to post
Share on other sites
41 минуту назад, Gaara47 сказал:

Не то шоб шарил. Но у тебя палевный файл -  MSCInfo

Очень...создан 11.01.2017, забавно.

http://www.dllwe.com/fix-errors/mscinfo.exe.html 

хз че за сайт, я бы скопировал всю нужную инфу перед экспериментами)) 

Share this post


Link to post
Share on other sites
4 часа назад, ZигфриD сказал:

Очень...создан 11.01.2017, забавно.

http://www.dllwe.com/fix-errors/mscinfo.exe.html 

хз че за сайт, я бы скопировал всю нужную инфу перед экспериментами)) 

создан, + оригинал msinfo, а тут MSC. Расположение не то и вроде как оригинал файла в службы не прописывается, а этот в службах висит) 

Share this post


Link to post
Share on other sites
10 часов назад, Gaara47 сказал:

Не то шоб шарил. Но у тебя палевный файл -  MSCInfo

А где его найти?

И всю эту парашу я словил как раз вечером 11-го, так что скорее всего то.

Share this post


Link to post
Share on other sites
2 минуты назад, Acril сказал:

А где его найти?

И всю эту парашу я словил как раз вечером 11-го, так что скорее всего то.

в логах есть адреса, если что. C:\Users\Alexander\AppData\Local\MSCInfo\MSCInfo.exe  обязательно выруби одноименные службы перед этим и чекни процессы, у тебя их два. Потом удаляй, если не получится - в безопасном режиме попробуй) 

Share this post


Link to post
Share on other sites
41 минуту назад, Gaara47 сказал:

в логах есть адреса, если что. C:\Users\Alexander\AppData\Local\MSCInfo\MSCInfo.exe  обязательно выруби одноименные службы перед этим и чекни процессы, у тебя их два. Потом удаляй, если не получится - в безопасном режиме попробуй) 

Процесс убил, экзешник удалил, ноут перезагрузил, го мейл остался. Но это была хорошая попытка, так как этот файл был как раз создан в тот проклятый всеми богами день и час.

Share this post


Link to post
Share on other sites

я эту хрень по видеоинструкции какого то чувака с ютуба удалял вручную) (чувак сказал что антивирусники не удаляют эту шляпу сами) помогло - там файлы в реестре надо было удалять вручную) к сожалению не нашёл видосик) но если тебе нечем будет заняться..)

Share this post


Link to post
Share on other sites
6 минут назад, Kogaro сказал:

я эту хрень по видеоинструкции какого то чувака с ютуба удалял вручную) (чувак сказал что антивирусники не удаляют эту шляпу сами) помогло - там файлы в реестре надо было удалять вручную) к сожалению не нашёл видосик) но если тебе нечем будет заняться..)

Реестр чистил, увы

Share this post


Link to post
Share on other sites

Вот сука создавать проблемы мейл умеет, лучше бы игры и софт нормальный делали неубиваемым.

Share this post


Link to post
Share on other sites

Если что, после всех плясок с бубнами и заклятий на крови, в конечном итоге помогла рассинхронизация хрома и его очередная последующая переустановка.

Всем спасибо за помощь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.