logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony

Alixia 30 Lis 2016 16:58 8748 18
REKLAMA
  • #1 16095929
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Moją przeglądarkę Chrome zaatakował wirus mail.ru. Cokolwiek chce zrobić- automatycznie przekierowuje mnie na rosyjska wyszukiwarke i rosyjskie strony. Żaden z wyszukanych przeze mnie polecanych programików, reset ustawień, wykasowanie cookies nic nie dało:( Nie mam już pomysłu. Przestawiłam wyszukiwarkę na bing i o dziwo jest ok, ale to nie zmienia faktu, że ten wirus tam jest i próbuje się"przebić" (ciągle mam jakies przekierowania itp.) Proszę o pomoc! Please:)
  • REKLAMA
  • #2 16096188
    pawel45sw
    Poziom 12  
    Posty: 208
    Pomógł: 5
    Ocena: 6
    Próbowałaś użyć AdwCleaner?
  • #3 16096522
    krzychupar
    Poziom 43  
    Posty: 6807
    Pomógł: 1490
    Ocena: 633
    Pobierz program FRST z tej stron https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ odpowiednią wersję, uruchom program zaznacz Addition.txt i kliknij Scan i zamieść dwa wygenerowane logi Frst.txt i Addiion.txt jako załączniki.
  • REKLAMA
  • #4 16098919
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    AdwCleaner nie dał rady. FRST - boję się żebym nie zrobiła czegoś źle... już raz tak pokombinowałam, że pousuwałam jakieś partycje i został mi czarny ekran:) Teraz jestem uważniejsza a jednak mail.ru nie daje mi spokoju. Cały czas jadę na bing i jest ok. Gdy tylko przełączę na stronę google wlatuje mail.ru. Coś z wyszukiwarką google jest nie tak bo tylko tam działa. Jeśli FRST zrobi wszystko za mnie to może spróbuję:)
  • REKLAMA
  • #7 16099264
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20718
    Pomógł: 2428
    Ocena: 1731
    Wykonaj jeszcze skanowanie MBAM i usuń wszystko co wykryje =>
    www.malwarebytes.org
  • #8 16099809
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Wszystkiego co mi Panowie proponujecie już próbowałam i nadal nic:( Narzedzie do czyszczenia Chrome, adwcleaner, nawet malwarebytes ( zainstalowałam ponownie i znów właśnie mi skanuje komputer). Nic z tego nie zadziałało, a jesli ... to tylko na chwilę i potem znów wskoczyła mail.ru.
    Jedyne co nadal funkcjonuje to przełączenie na BING. Tam ru nie wchodzi;) ale nadal jest w systemie i mnie wkurza. Wydaje się, że trzeba to usunąć gdzieś z głębi rejestru ale tak głęboko to ja się boję zapuszczać:) Co do zdalnej pomocy - też mam obawy. Wolałabym jakiś programik, który sam za mnie wszystko zrobi. Te proponowane wyżej po prostu nie dały rady.

    Dodano po 13 [minuty]:

    Jak mi się uda to wkleję tu obrazek po skanowaniu malwarebytes - cały proces na zielono;) a potem pokaże jak to wygląda w przeglądarce:)

    Dodano po 13 [minuty]:

    taki efekt po zastosowaniu malwarebytes - program powiadomił mnie że usunął 2 potencjalne zagrożenia... ale nie usunął mail.ru Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony
  • Pomocny post
    #9 16099866
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20718
    Pomógł: 2428
    Ocena: 1731
    Pozostaje opcja która zaproponował kolega =>
    krzychupar napisał:
    Pobierz program FRST z tej stron https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ odpowiednią wersję, uruchom program zaznacz Addition.txt i kliknij Scan i zamieść dwa wygenerowane logi Frst.txt i Addiion.txt jako załączniki.


    Alixia napisał:
    Wolałabym jakiś programik, który sam za mnie wszystko zrobi. Te proponowane wyżej po prostu nie dały rady.

    Wykonasz skan FRST i dostaniesz odpowiedni fixlist , lub niestety pozostaniesz z problemem.
    Wybór należy do ciebie.
  • #10 16100156
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    No i mam te dwa pliki txt i rzeczywiście jest tam mail.ru w chrome jako defult i dodatkowo gdzieś tak jeszcze wyszukałam mail.ru (ctrl+f). Kilka plików z pewnością jest. Oczywiście dalej nie mam wprawy. Panowie macie wprawę więc mi napiszcie co dalej:) Tu już widzę, że powoli docieramy do jądra:) sprawy:)
  • #12 16100766
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Mam nadzieję, że nie zdradzę przy okazji jakichś swoich tajemnic:) Patrzę jak te załączniki tu dodać:)

    Przenoszę temat do PA.
    RADU23
    Załączniki:
    • FRST.txt (47.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (23.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #13 16101190
    Kolobos
    Spec od komputerów
    Posty: 85175
    Pomógł: 17169
    Ocena: 10452
    FRST masz uruchomic z prawami administratora (z kontora z prawami administratora), a nie ze zwyklego konta.

    Odinstaluj: Google Toolbar for Internet Explorer

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== UWAGA
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== UWAGA
    ShortcutWithArgument: C:\Users\Alicj_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\User\AppData\Local\Temp\DeleteOnReboot.bat <===== UWAGA
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3880348737-3110506778-2491994432-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3880348737-3110506778-2491994432-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3880348737-3110506778-2491994432-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3880348737-3110506778-2491994432-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3880348737-3110506778-2491994432-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    2016-11-28 17:06 - 2016-11-28 18:01 - 00000000 ____D C:\Program Files (x86)\Zemana AntiMalware
    2016-11-27 18:45 - 2016-11-27 18:45 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\Zemana
    2016-11-27 18:25 - 2016-11-28 18:00 - 00047283 _____ C:\Windows\ZAM_Guard.krnl.trace
    2016-11-27 18:25 - 2016-11-28 17:32 - 00024226 _____ C:\Windows\ZAM.krnl.trace
    2016-11-27 14:37 - 2016-11-27 14:37 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\Вoйти в Интeрнет
    2016-11-27 14:35 - 2016-11-27 18:42 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\FileSystemDriver
    2016-11-27 14:35 - 2016-11-27 14:41 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\Amigo
    2016-11-27 14:33 - 2016-11-27 14:33 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\Поиcк в Интeрнете
    2016-11-27 14:32 - 2016-11-27 14:45 - 00000000 ____D C:\Users\Alicj_000\AppData\Local\Mail.Ru
    EmptyTemp:

    W FRST wybierz Napraw.

    Jezeli FRST nie usunie:
    C:\Users\Alicj_000\AppData\Local\Вoйти в Интeрнет
    C:\Users\Alicj_000\AppData\Local\Поиcк в Интeрнете
    To zrob to recznie.
  • #14 16101324
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Hmm... własnie przed chwilą usunęłam ręcznie jedną ze ścieżek mail.ru ale nadal mi wchodzi. Jeszcze muszę ten poisk:) usunąć. Otworzyłam z konta lokalnego bo na userze mail.ru nie wchodzi. Tam spokojnie mogę korzystać z googli. Specjalnie tak sobie ustawiłam komputer bo znam siebie:) i wiem, że jakby co to usunę konto lokalne i gra;) Taki jestem trochę McGywer:) Nie wiem czy mi się uda wszystko zrobić jak trzeba bo nigdy tego nie robiłam. Dam znać:) Dzięki śliczne.
  • Pomocny post
    #15 16101367
    Kolobos
    Spec od komputerów
    Posty: 85175
    Pomógł: 17169
    Ocena: 10452
    Wykonaj to co podalem.
  • #16 16101393
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Tak jest:) oto efekt.
    Obawiam się, że trzeba będzie skan zrobić ponownie z poziomu administratora, chociaż tam nie ma żadnego problemu z google. Wirus jest tylko na moim lokalnym koncie.
    Nie wiem ... jaka rada?
    Załączniki:
    • Fixlog.txt (7 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony zrzut po.png (163.91 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #17 16101396
    Kolobos
    Spec od komputerów
    Posty: 85175
    Pomógł: 17169
    Ocena: 10452
    Zrob kopie zakladek z Chrome.

    Odinstaluj Chrome, usun katalog profilu przegladarki z C:\Users\Alicj_000\AppData\Local\Google\Chrome\User Data\Default
    Nastepnie zainstaluj Chrome ponownie i sprawdz czy jest ok.
  • #18 16101406
    Alixia
    Poziom 7  
    Posty: 38
    Ocena: 16
    Dzięki wielkie, że masz tyle cierpliwości do mnie. Niestety muszę się teraz już zająć innymi sprawami, ale wrócę do tego jak tylko znajdę czas. Ja już tego też próbowałam:) ale chrome ma pamięć i po ponownym zainstalowaniu przeglądarki, nawet resecie ustawień znów było to samo. Nie usuwałam jednak żadnego katalogu (boję się grzebać bo nie mam wiedzy) więc może tym razem będzie lepiej. Odezwę się. Miłej sobotki!

    EDIT
    Brawo! Bardzo, bardzo dziękuję za wszelką pomoc. JEST OK. Zrobiłam wszystko zgodnie z instrukcjami i teraz weszłam na moje konto google. Mam swoje zakładki, wszelkie zachowane informacje z konta. Jest jak trzeba. To miłe, że można na kogoś liczyć:) Jeszcze raz serdeczne dzięki!
    PS - mam jeszcze jeden problem z moim komputerem, ale to już w innym wątku:)
    Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony

    Pozdrawiam:)

    Scaliłem. RADU23
  • #19 16103243
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20718
    Pomógł: 2428
    Ocena: 1731
    Usuń folder C:\FRST i to wszystko.
    Jak usunąć wirusa Mail.ru z przeglądarki Chrome? Przekierowania na rosyjskie strony

Podsumowanie tematu

✨ Użytkownik zgłasza problem z wirusem Mail.ru, który powoduje przekierowania na rosyjskie strony w przeglądarce Chrome. Pomimo prób usunięcia wirusa za pomocą różnych programów, takich jak AdwCleaner, Malwarebytes oraz narzędzi do czyszczenia Chrome, problem nadal występuje. Użytkownik rozważa użycie narzędzia FRST, ale obawia się o skutki. W odpowiedziach sugerowane są różne metody, w tym skanowanie systemu, usunięcie złośliwych plików z rejestru oraz reinstalacja przeglądarki Chrome po usunięciu katalogu profilu. Ostatecznie, po zastosowaniu wskazówek, użytkownik informuje o rozwiązaniu problemu.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA