Заменился поиск на hohosearch

disasm · 24.04.2016, 23:21

Здравствуйте, уважаемые эксперты.

Прошу помочь. По умолчанию сменилась поисковая система на hohosearch в Firefox и Chrome.
После удаления вручную, и перезапуска браузера снова стоит по умолчанию.
Вроде стала реклама появляться на страницах, где раньше не было.

Лог uvs прилагаю.

g-zm · 24.04.2016, 23:44

Нифигасе текстовый файлик в почти 15 мб. Что то подозрительно.

safety · 25.04.2016, 05:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\SEARCHPLUGINS\HOHOSEARCH.XML
delall %SystemDrive%\USERS\HOME\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SAVEFROM.NET.OEX
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.FREEMOV2AVI.COM/SEARCH/
delref HTTP://WWW.HOHOSEARCH.COM/?TS=AHEQAHAPBX4MBE..&V=20160421&UID=9ACE33D7AB95E10BDAE888BCEE6BB514&PTID=ISR&MODE=FFSENG
delref HTTP://WWW.HOHOSEARCH.COM/CHROME.PHP?UID=9ACE33D7AB95E10BDAE888BCEE6BB514&PTID=ISR&TS=AHEQAHAPBX4MBE..&V=20160421&MODE=FFEXTTOOLBAR&Q=

delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P5KC9ZF4.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

delref %SystemDrive%\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P5KC9ZF4.DEFAULT\EXTENSIONS\{D720D64D-C71A-4316-B59E-8A41B860178F}\INSTALL.RDF

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

regt 27
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

disasm · 25.04.2016, 10:14

Пока без изменений, реклама и поисковик остались.
Лог mbam прилагаю.

safety · 25.04.2016, 11:25

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

disasm · 25.04.2016, 12:50

Внешне проблема исчезла.
Лог FRST прилагаю.

safety · 25.04.2016, 13:11

по FF проверьте список расширений, оставьте те, что необходимы для работы

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

 CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=9ACE33D7AB95E10BDAE888BCEE6BB514&v=20160421&ts=AHEqAHApBX4mBE.."
EmptyTemp:
Reboot:

disasm · 25.04.2016, 17:02

Лог-файл программы FRST(Fixlog.txt)

safety · 25.04.2016, 17:21

disasm,
если проблемы решены, закрываем уязвимости
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

disasm · 25.04.2016, 18:03

Спасибо за помощь!
Тему можно закрыть.

25.04.2016, 13:11	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по FF проверьте список расширений, оставьте те, что необходимы для работы 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=9ACE33D7AB95E10BDAE888BCEE6BB514&v=20160421&ts=AHEqAHApBX4mBE.." EmptyTemp: Reboot:

24.04.2016, 23:21
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Так же множество полезной для вас информации вы сможете найти по этим ссылкам Вирус hohosearch.com Текст на сайтах заменился просто квадратиками - что бы это значило? Поиск поиск игр <<Поиск игр>>

24.04.2016, 23:44	#2 (permalink)
g-zm Чистильщик Регистрация: 11.02.2012 Адрес: Пик Донбасса Имя:Александр Сообщений: 7,599 Сказал(а) спасибо: 320 Поблагодарили 46 раз(а) в 15 сообщениях Репутация: 60359	Нифигасе текстовый файлик в почти 15 мб. Что то подозрительно.

25.04.2016, 11:25	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.04.2016, 17:21	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	disasm, если проблемы решены, закрываем уязвимости Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

25.04.2016, 18:03	#10 (permalink)
disasm Member Регистрация: 04.08.2011 Сообщений: 224 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо за помощь! Тему можно закрыть.