Помогите удалить поисковик customsearch24, который перекидывает сразу на мейл.ру

vvvyg · Отправлено: **23:58, 21-11-2015** | #2

Китайский антивирус. Деинсталлируйте 360 Total Security через панель управления. IObit Malware Fighter 3 - тоже, это недоращумение, а не антивирус.

Не с тех логов начали, сделаем так.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-823659573-2309351369-1184295342-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://customsearch24.ru/?ri=1&uid=18466484&q={searchTerms}
HKU\S-1-5-21-823659573-2309351369-1184295342-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://customsearch24.ru/?ri=1&uid=18466484&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-823659573-2309351369-1184295342-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-823659573-2309351369-1184295342-1002 -> DefaultScope {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=98012088_5_dg&ch=11
SearchScopes: HKU\S-1-5-21-823659573-2309351369-1184295342-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://customsearch24.ru/?ri=1&uid=18466484&q={searchTerms}
SearchScopes: HKU\S-1-5-21-823659573-2309351369-1184295342-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://customsearch24.ru/?ri=1&uid=18466484&q=
SearchScopes: HKU\S-1-5-21-823659573-2309351369-1184295342-1002 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=98012088_5_dg&ch=11
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1448078249&z=e0d56b91e6c9d55ad065b70g2zaz6bce6m5z2q8oem&from=wscy2&uid=TOSHIBAXMQ01ABD075_84RCP1GUTXX84RCP1GUT
S3 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S2 QQPCRtp; "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe" -r [X]
S2 WdsManPro; C:\ProgramData\tWMiniProt\WMiniPro.exe -service [X]
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pftC79E.tmp\amifldrv64.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [X]
S1 swsedrvr_vw_1_10_0_25; system32\drivers\swsedrvr_vw_1_10_0_25.sys [X]
S3 TS888x64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [X]
S1 zfpbduxa; \??\C:\Windows\system32\drivers\zfpbduxa.sys [X]
2015-11-21 13:13 - 2015-11-21 13:13 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-11-21 13:13 - 2015-11-21 13:13 - 00000000 ____D C:\Program Files (x86)\c3b33406-0ed8-4dac-aec8-542a7083eb5d
2015-11-21 13:12 - 2015-11-21 13:12 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-11-21 13:12 - 2015-11-21 13:12 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-11-21 13:12 - 2015-11-21 13:12 - 00000000 ____D C:\ProgramData\TXQMPC
2015-11-21 13:12 - 2015-11-21 13:12 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-11-21 13:11 - 2015-11-21 13:11 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-11-21 13:10 - 2015-11-21 13:39 - 00000000 ____D C:\Users\Юлия\AppData\Roaming\Tencent
2015-11-21 13:10 - 2015-11-21 13:12 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-11-21 13:10 - 2015-11-21 13:12 - 00000000 ____D C:\ProgramData\Tencent
2015-11-21 13:08 - 2015-11-21 13:09 - 00000153 _____ C:\Windows\SysWOW64\L
2015-11-21 12:59 - 2015-11-21 13:19 - 00000000 ____D C:\ProgramData\Mail.Ru
2015-11-21 12:59 - 2015-11-21 12:59 - 03348480 _____ C:\Windows\SysWOW64\SearchProtectService.exe
2015-11-21 12:58 - 2015-11-21 23:28 - 00000000 ____D C:\ProgramData\tWMiniProt
2015-11-21 12:58 - 2015-11-21 12:58 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-21 12:57 - 2015-11-21 23:28 - 00000000 ____D C:\Users\Юлия\AppData\Roaming\oursurfing
Task: {00F8F5D3-A2E3-4FAB-B0C2-B74F28741A48} - \YTDownloaderUpd -> No File <==== ATTENTION
Task: {9AB74A34-94C8-43FC-A11C-73E3F028D892} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {FE5D0F74-46D1-4D6F-8DB8-497508D08DA6} - \{4D51F2DB-F7C5-4499-B215-6BA9BD2D01EA} -> No File <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{9DDE5A22-934E-4118-B701-54D4856DEFC9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{F05B8A89-38FF-4A18-BB66-02359BE1584E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Затем сделайте логи по правилам.

Юлия123469696 · CollectionLog-2015.11.22-12.32.zip

Все получилось! Спасибо огромное!)
Все что выдал мне AutoLogger - Check_Browsers_LNK.log в CollectionLog-2015.11.22-12.32.zip тоже прикрепляю.

vvvyg · Отправлено: **16:37, 22-11-2015** | #4

А остальное, что в архиве CollectionLog куда дели?