Проблемы с поиском Yandex в Opera

Feodor-S · 24.11.2015, 22:05

Здравствуйте помогите, решить проблему. Вообщем с недавнего времени при поиске в opere на сайте яндекса происходит перенаправление на поиск QIP. Причем не на все запросы, а на какие-то определённые. Во время перенаправления видно что происходит переход на p1ala1|2pr.ru потом на qip.ng

Для наглядности снял видео как это происходит.

http://rghost.ru/7xjShgXlp

RP55.RP55 · 24.11.2015, 22:39

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
--------
Фото и видео НЕ нужны.

Feodor-S · 25.11.2015, 06:28

ВОт образ
http://rghost.ru/7Bpcb79Rg

safety · 25.11.2015, 07:24

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1447078175&Z=DCC05C9F8DFBD28E8E2600AG7Z6ZFMDECM5M2T8EAQ&FROM=COR&UID=ST9500325AS_5VEAMHQSXXXX5VEAMHQS

delref HTTP://WWW.ISTARTSURF.COM/NEWTAB/?TYPE=NT&TS=1447078175&Z=DCC05C9F8DFBD28E8E2600AG7Z6ZFMDECM5M2T8EAQ&FROM=COR&UID=ST9500325AS_5VEAMHQSXXXX5VEAMHQS

delref HTTP://MAPRUT.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=D36B8E9A32BF6A2F4162AE31118069C9
delref HTTP://GPOISK.COM
delref %SystemDrive%\USERS\FAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGKNPFANCPEAMEJMCOOEDLJJNADDLDHG\2.0.1_0\U0414\U043E\U043C\U0430\U0448\U043D\U044F\U044F \U0441\U0442\U0440\U0430\U043D\U0438\U0446\U0430 MAIL.RU
delref %SystemDrive%\USERS\FAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\U0412\U0438\U0437\U0443\U0430\U043B\U044C\U043D\U044B\U0435 \U0417\U0430\U043A\U043B\U0430\U0434\U043A\U0438 MAIL.RU
delref %SystemDrive%\USERS\FAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GNDACICECCGAPJHPNIECKNJLMMLANAEM\2.0.1_0\U0412\U0438\U0437\U0443\U0430\U043B\U044C\U043D\U044B\U0435 \U0417\U0430\U043A\U043B\U0430\U0434\U043A\U0438 MAIL.RU
delref %SystemDrive%\USERS\FAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.0.6.1_1\GOOGLE \U041A\U043E\U0448\U0435\U043B\U0435\U043A
delref %SystemDrive%\USERS\FAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.1_0\U041F\U043E\U0438\U0441\U043A MAIL.RU

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Feodor-S · 25.11.2015, 13:15

скрипт запустил, ничего не просилось удалиться, просто прошел скрипт и перезагрузился комп. Когда шло выполнение скрипта были строчки что-то типа "не удалось открыть файл". После перезагрузки ничего не изменилось.

Запустил Malwarebytes, жду завершения сканирования

Vvvyg · 25.11.2015, 14:11

В Яндекс Браузере проверьте подозрительные расширения а также поисковые системы и стартовые страницы.

Feodor-S · 25.11.2015, 15:33

У меня нет яндекс браузера, пользуюсь яндексом через оперу. Malwarebytes проверил систему, нашел 120 угроз, добавил их в карантин, а лог забыл сохранить, вот сейчас проверяю по новой. Что делать с элементами в карантине? Удалить?

Vvvyg · 25.11.2015, 16:40

Покажите лог всё же.

Feodor-S · 25.11.2015, 17:59

В нем ничего нет, т.к. делал повторную проверку и второй раз ничего не нашлось. Всё равно скидываю лог и на всякий случай образ автозагрузки после запуска скрипта и после сканирования и очистки системы.
лог http://rghost.ru/87TvyMqKd
лог 2 http://rghost.ru/7PJvCFFpV
образ http://rghost.ru/6BdGxHvtr

safety · 25.11.2015, 18:04

лог мбам нужен в формате txt, пересохраните его из как txt

Feodor-S · 25.11.2015, 18:12

http://rghost.ru/private/8yYmkJYlY/1...ef7e5522365066

safety · 25.11.2015, 18:26

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

Feodor-S · 25.11.2015, 20:56

http://rghost.ru/private/7LDydtr8D/5...dbc8e17358660a
http://rghost.ru/private/89qYnc2gP/8...9f697ba89fe978
http://rghost.ru/private/7tSNFGhQr/e...ee9adbdefe5cac

RP55.RP55 · 25.11.2015, 21:19

Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Task: {152C6BE3-4E51-48A0-B2AD-B57AAF1B76CC} - \Net4Switch -> No File <==== ATTENTION
Task: {38EE7940-C08F-4627-8ABE-0835670EBAC4} - \Microsoft\Windows\Force_Adobe Flash Player PPAPI -> No File <==== ATTENTION
Task: {47B6FF10-3C6C-4C56-9DF6-8CE1780C6D6B} - \{56C629CF-DA34-4DE0-97EF-E2A3660B0CD7} -> No File <==== ATTENTION
Task: {5309999A-FB18-4EA3-A658-7ADC0F26BC5C} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {60073A73-B08B-421C-B3E9-9A6685C85450} - \nethost task -> No File <==== ATTENTION
Task: {906518A4-14BD-4169-8C70-1ABB5105EB9E} - \{BA544BAE-3770-430E-9B6F-F3A5B13720C7} -> No File <==== ATTENTION
Task: {A4E9855B-0672-415C-B3B2-4BBD27C3572F} - \{2091E009-A740-4358-A0B2-ED4BD0B73469} -> No File <==== ATTENTION
Task: {DCF24102-1ADF-4819-B7F0-43D772FD0BFB} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {FE46894B-7C05-4F3D-88CE-46F7CF7B5DE1} - \Microsoft\Windows\Adobe Flash Player PPAPI -> No File <==== ATTENTION
FF Extension: No Name - C:\Users\fav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\deskCutv2@gmail.com [not found]
FF Extension: No Name - C:\Users\fav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\deskCutv2@gmail.com [not found]
FF Extension: Спутник @Mail.Ru - C:\Users\fav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-01-19] [not signed]
FF Extension: Treasure Track - C:\Users\fav\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{4e61b06b-c18e-42de-9cae-292a618e69f3}.xpi [2015-11-08] [not signed]
CHR Extension: (No Name) - C:\Users\fav\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-11-25]
CHR Extension: (No Name) - C:\Users\fav\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-11-25]
CHR Extension: (No Name) - C:\Users\fav\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2015-11-25]
CHR Extension: (No Name) - C:\Users\fav\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-11-25]
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (NetFilterPRO) - C:\Users\fav\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-22]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1447078175&z=dcc05c9f8dfbd28e8e2600ag7z6zfmdecm5m2t8eaq&from=cor&uid=ST9500325AS_5VEAMHQSXXXX5VEAMHQS
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Feodor-S · 25.11.2015, 21:40

http://rghost.ru/private/6hZZNFd2J/9...d7f8e41c69ab71

Похоже проблема решена, всё заработало, хотя браузером хром и не пользовался никогда. Комп быстро так загрузился и ещё была проблема с тем что постоянно при перезагрузке отваливался usb контроллер и дата и время иногда слетали, а теперь всё ОК. СПАСИБО огромное!!!

24.11.2015, 22:05	#1 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	Проблемы с поиском Yandex в Opera Здравствуйте помогите, решить проблему. Вообщем с недавнего времени при поиске в opere на сайте яндекса происходит перенаправление на поиск QIP. Причем не на все запросы, а на какие-то определённые. Во время перенаправления видно что происходит переход на p1ala1\|2pr.ru потом на qip.ng Для наглядности снял видео как это происходит. http://rghost.ru/7xjShgXlp

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузерах(googl chrome, yandex, opera)	kaiff	Безопасность	10	06.07.2014 08:07
Проблемы с поиском в яндексе	Maximilian	Безопасность	1	21.01.2014 04:54
Проблемы с Opera	Kostyan_555	Программирование	0	22.01.2013 15:20
Проблемы с Opera	Бихерт	Безопасность	2	19.03.2011 23:17
проблемы с сохранением и поиском файлов	ВанеК	Программы	6	07.12.2009 20:42

24.11.2015, 22:39	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS -------- Фото и видео НЕ нужны.

25.11.2015, 06:28	#3 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	ВОт образ http://rghost.ru/7Bpcb79Rg

25.11.2015, 13:15	#5 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	скрипт запустил, ничего не просилось удалиться, просто прошел скрипт и перезагрузился комп. Когда шло выполнение скрипта были строчки что-то типа "не удалось открыть файл". После перезагрузки ничего не изменилось. Запустил Malwarebytes, жду завершения сканирования

25.11.2015, 14:11	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В Яндекс Браузере проверьте подозрительные расширения а также поисковые системы и стартовые страницы.

25.11.2015, 15:33	#7 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	У меня нет яндекс браузера, пользуюсь яндексом через оперу. Malwarebytes проверил систему, нашел 120 угроз, добавил их в карантин, а лог забыл сохранить, вот сейчас проверяю по новой. Что делать с элементами в карантине? Удалить?

25.11.2015, 16:40	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Покажите лог всё же.

25.11.2015, 17:59	#9 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	В нем ничего нет, т.к. делал повторную проверку и второй раз ничего не нашлось. Всё равно скидываю лог и на всякий случай образ автозагрузки после запуска скрипта и после сканирования и очистки системы. лог http://rghost.ru/87TvyMqKd лог 2 http://rghost.ru/7PJvCFFpV образ http://rghost.ru/6BdGxHvtr

25.11.2015, 18:04	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог мбам нужен в формате txt, пересохраните его из как txt

25.11.2015, 18:12	#11 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	http://rghost.ru/private/8yYmkJYlY/1...ef7e5522365066

25.11.2015, 18:26	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

25.11.2015, 20:56	#13 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	http://rghost.ru/private/7LDydtr8D/5...dbc8e17358660a http://rghost.ru/private/89qYnc2gP/8...9f697ba89fe978 http://rghost.ru/private/7tSNFGhQr/e...ee9adbdefe5cac

25.11.2015, 21:40	#15 (ссылка)
Feodor-S Новичок Регистрация: 24.11.2015 Сообщений: 11 Репутация: 5	http://rghost.ru/private/6hZZNFd2J/9...d7f8e41c69ab71 Похоже проблема решена, всё заработало, хотя браузером хром и не пользовался никогда. Комп быстро так загрузился и ещё была проблема с тем что постоянно при перезагрузке отваливался usb контроллер и дата и время иногда слетали, а теперь всё ОК. СПАСИБО огромное!!!