Картинка для привлечения внимания / mail ru вирус песочница

Картинка для привлечения внимания

Доброго времени суток реактор. Помоги решить проблему с поиском mailru. Проблема в том, что долгое время не ловил никаких вирусов на компуктер и поэтому потерял бдительность. Качал вроде dll, а скачал exe, ну и соответсвенно установил его (каюсь дурак). После этого немогу избавиться от проклятого перенаправления на поиск mail'a, а сижу с хрома и ищу в гугле. Сразу скажу, что я не конченный нуб в компьютерных делах и пересмотрел уже тонны инфы поэтому поводу, типа удаления спутников, отключения расширений, настройки поиска. Так же проверял adwcleaner'ом и установил и прогнал через malwarebytes, ничего не помогает. Перереставлять винду лень. Что мне делать?

Подробнее

mail ru вирус песочница,песочница

Еще на тему

песочница(701351)

Развернуть

Комментарии 1122.12.201617:15ссылка-3.1

Откат до более ранней версии сделай, обычно помогает

Nyall 22.12.201617:19 ответить ссылка 0.1

свойства ярлыка смотрел? конкретно путь запуска

Плюх 22.12.201617:44 ответить ссылка 0.2

проверь все ярлыки браузеров, на ноуте у одной родственницы, было с десяток маскирующихся под хром/оперу прог (на базае хромиума или хз чего), которые вот что то такое делали плюс они же самоапдейтились синхронно с хромом через службы, они еще между собой конкурировали, - пришлось сносить их всех. Для начала посмотри процессы на предмет лишнего, потом тоже самое службы проверь, запоминай [лишнее], выключай через таскманагер или консоль+taskkill, затем в службах меняй: тип запуска - disable(d), останавливай службу, запоминай её процесс, место хранения, потом удаляй физически, если находишь левые папки с chrome.exe (или как то так) удаляй всю папку, после всего этого удали хром и оперу, вместе с настройками (если есть такая опция), после этого ищи в реестре по ключам [лишнего] и удаляй сразу подветки в реестрах. Пока всё это будешь делать лучше всего отключи инет. Не забудь в настройках осла и сетевых подключений проверить всё. Кроме того, какой антивирь стоит? после всех бубнов перезапустишь и посмотри в осле, если всё ок, можно ставить поновой браузеры. Ну и так то список действий не конечный. Надо разбираться.

Rancor 22.12.201617:58 ответить ссылка 0.0

upd: это говнецо в итоге висело в вдесятках мест вдокументах, в program files [86] , в application data, appdata, windows ивообще где только не возможно, открой блокнот, когда чистить будешь, создай 1.txt на раб столе или в корне c:\ и запихуй туда все подозрительные записи и пути к ним, в таскманагере смотри расположение левых файлов и левых служб.Избавиться от этого полностью вряд ли получиться, но почистить реально. также во всех браузерах. после перестановки просмотри автозапуск их ярлыка, стартовые страницы,и поисковые службы. По хорошему, там часов на 6-8 занятость. Автоудалялкам и разным непроверенным чистильщикам лучше не доверяй.

Rancor 22.12.201618:09 ответить ссылка ↑ 0.0

Спасибо за совет. В смоем случае проще винду переставить будет. Тем более давно уже хочу снова семерку поставить вместо блювотной восьмерки

daioh 22.12.201618:18 ответить ссылка ↑ 0.0

Если вин 7 то грузись в безопасном режиме , чисти временные файлы , смотри автозапуск , в реестре кое где тож можно поглядеть (запуск експлорера , оболочки ).Полезно ещё глянуть Планировщик задач.
И на самый край - смотри настройки DNS в модеме - был у меня случай : зловред прописал перенаправление сайтов на заражённый DNS ^_^ Если есть точки восстановления - откатись .

Wraith 22.12.201618:00 ответить ссылка 0.2

винда 8

daioh 22.12.201618:15 ответить ссылка ↑ 0.0

Dr.Web Cure It
Лично я, непонял, что у тебя за конкретная проблема. Поиск маил ру в браузере? Ну так поменяй настройки браузера на гугл и удали адрес в первоначальной страницы или же (если удалить адрес страницы маила неудаётся) поставь показывать панель закладок. Удали все расширения в хроме. Ну если уж там всё так серьёзно. Лазяй по Program Files и удаляй все папки и иную лабутень которая вызывает подозрения или же с датой установки того дня когда ты подхватил заразу. Пройдись по скрытым папкам там тоже поудаляй инфу по дате.
Зайди в реестр через пуск меню и введи "regedit" в реестре выбери HKEY LOCAL MACHINE и через поиск Ctrl F ищи всё, что связано с маил ру, а так же местами их обитания. Затем удаляй.
Вот вроде всё.

Artei 22.12.201618:20 ответить ссылка 0.0

Менял я настройки браузера, все делал и реестр чистил. Первый раз такая хня

daioh 22.12.201618:25 ответить ссылка ↑ 0.0

Уже давно банеры и спам живут не в HKLM , они повадились прописываться в HKEY_USERS а дальше по очереди все записи перебирать что там есть, типа " HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Run " также ищи сомнительные папки (надо включит отображение "скрытых и защищеных папок" и показ "скрытых файлов и папок") и файлы цифробуквенные в "C:\Users\User\AppData\Local "( папку Temp всю удали) и в "C:\Users\User\AppData\Roaming" .

sil-sa 22.12.201620:53 ответить ссылка 0.1

что-то не очень понятно вышло " HKEY_USERS\[S-1-5-18]\Software\Microsoft\Windows\Run " то что в [] скобках меняетя, там будет несколько разных, надо все пересмотреть. Все что найдёшь там незнакомое из запускаемого удаляй.
тут тоже в скобках это имя пользователя "C:\Users\[User]\AppData\Local "

sil-sa 22.12.201621:06 ответить ссылка ↑ 0.1

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы