Поисковик Binggle помогите избавиться
 

В общем проблема началась с того что я по ошибе скачал программу которая оказалась не совсем безопасной. Ее удалил, почистил реестр восстановил Hosts, но поисковые системы не работали, ни одна, в браузере открывалась страница с сообщением что невозможно открыть страницу www.google.com, хотя адрес успешно пинговался. А потом появился этот поисковик Binggle. Если вводить в адресную строку адрес любой поисковой системы браузер автоматически открывает этот сайт www.binggle.ru в котором работает поиск гугл :D Сканировал компьютер разными антивирусами, (AVG, Dr.Web, касперский) никаких результатов, вирусов на компе нет (ну если верить антивирусам). Чистил кукисы и прочее, восстанавливал настройки эксплорера к исхдным, ничего не помогло. И вижу только один путь решения проблемы (и то уже боюсь что не сработает :D) - переустановка винды. Кстати гуглил так же через проклятый бингл решения этой проблемы, меня кинуло на этот форум по такой же теме только я не особо понял решили ли эту проблему до меня. Вот помогите плзз товарисчи))) Логи сделал, все как надо.

Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Выполните ещё один скрипт
после перезагрузки

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ вижу вы запускали MBAM, прикрепите лог его полного сканирования.

вот новые логи. info.txt не изменился почему то.

Папка C:\32788R22FWJFW вам знакома? что там внутри ?

файл c:\windows\windows\winlog.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. На вопрос после загрузки файла проверить заново или посмотреть последний отчёт нажмите проверить заново.

Потом вы все три скрипта выполнили ? последний скрипт, кажется не выполняли. Выполните скрипт

и сделайте и прикрепите новый лог virusinfo_syscheck.zip (только его). Самостоятельно в настройках AVZ ничего не меняйте!

последний скрипт выполнял. Папка C:\32788R22FWJFW не знакома, первый раз вообще вижу, в данной папке лежит папка "EN-US" в которой лежит файл cmd.3XE.mui . Скриншот проверки файла c:\windows\windows\winlog.exe .

Xedinsey, Заархивируйте в zip архив с паролем virus папки C:\Qoobox и C:\32788R22FWJFW и отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

также прикрепите к своему сообщению лог работы ComboFix, по умолчанию он сохраняется здесь C:\ComboFix.txt.

на этом этапе надо было нажать Reanalyse дождаться окончания проверки и прикрепить ссылку на отчёт.

+лог RSIT выполните еще раз, пожалуйста

https://www.virustotal.com/file/a9c7...is/1333985325/
C:\ComboFix.txt такого файла нет. Есть как бы папка с файлом с таким именем но выглядит как ярлык мой компютер, при открытии открывается мой компьютер)
http://www.oszone.net/go.php?http://....net/virusnet/ перехожу по ссылке но там пустое белое поле, нет ничего.

простите, загрузите по этой ссылке http://www.oszone.net/virusnet

+ выполните написанное здесь

Это папка от ComboFix. Иногда программа именно ее создает

не знаю точно что произошло, но начал выполнять все скрипты заново и "О чудо!" в хром появилась стартовая страница гугла! Сейчас сделаю, новые логи прикреплю их и думаю можно закрывать тему, если от меня больше ничего не требуется. Спасибо вам огромное за помощь! Большое спасибо, честно не думал что можно справиться с этой заразой :D очень полезный ресурс, спасибо вам еще раз :D неимоверно рад

Забыл уточнить что в прошлый раз когда запускал ComboFix я прервал его работу, сейчас дождался окончания и прикрепляю лог.

Плохого не увидел в логе

Деинсталируйте MBAM, также

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Сделайте новые логи RSIT + то что просил в посте №4.

Я не очень хорошо понимаю чтото в этой теме, и мне желательно бы написать отдельно по шагам че и как делать а не кидать ссылку на отдельный пост, поэтому отписываюсь по поводу всего поста. Файл c:\windows\windows\winlog.exe не могу проверить, так как вчера запущеный ComboFix удалил файл и всю директорию c:\windows\windows\ . Вчера выполнил все скрипты, сегодня выполнил стандартный скрипт №2 и прикладываю virusinfo_syscheck.zip вместе с логами rsit.

Xedinsey, откройте AVZ и выполните Стандартный скрипт №6.

+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

+ Выполните Рекомендации после лечения.

Все сделал, всем спасибо :)