Доброго времени суток! Подцепил такую «инфекцию» = search.baisvik.com.
Все браузеры поменяли поиск (Яндекс и Гугл) на search.baisvik.com.
Настройками ничего не исправляется, стандартные сканеры ничего не находят. Подскажите, плизззз, что можно сделать. Спасибо!

Пардон, с расстройства забыл про логи, добавил

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.



Компьютер перезагрузится.



Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

вроде все сделал

так наверно лучше

Не все, еще это:
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению. »

Не все, еще это:
Цитата Sandor:
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению. » »
я отправил оба C:\AdwCleaner\AdwCleaner[Sx].txt. » почему то не проходит...

Упакуйте архиватором.

пробую

вот что вылетает: "Общая квота форума превышена на 365 байт. Пожалуйста, сообщите об этом администрации. "

Хорошо, выложите на файлообменник (например, https://www.sendspace.com/), ссылку на скачивание - сюда.

даю http://turbobit.net/txabcbcxmq6c.html

У меня туда нет доступа.

Хорошо, выложите на файлообменник (например, https://www.sendspace.com/), ссылку на скачивание - сюда. »
архив загрузил, не понятно как получить ссылку...

может на диск - яндекс, гугл?

может на диск - яндекс? »
Давайте.

вроде разобрался https://www.sendspace.com/file/or88tp

Странно, файл не такой большой, чтоб не поместиться в обычное сообщение. А ведь понадобятся еще логи.

1.
Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Прокси
Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).


2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

первое не прошло буду опять на обменник

даю https://www.sendspace.com/file/fn9fu1

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
FF user.js: detected! => C:\Users\Компас\AppData\Roaming\Mozilla\Firefox\Profiles\zplasg2s.default\user.js [2016-12-30]
2016-09-19 08:00 - 2016-09-19 08:00 - 7090176 _____ () C:\Users\Компас\AppData\Roaming\agent.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0054272 _____ () C:\Users\Компас\AppData\Roaming\ApplicationHosting.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0070704 _____ () C:\Users\Компас\AppData\Roaming\Config.xml
2016-09-19 08:00 - 2016-09-19 08:00 - 1905446 _____ () C:\Users\Компас\AppData\Roaming\Geotax.tst
2016-09-19 07:59 - 2016-09-19 08:00 - 0021264 _____ () C:\Users\Компас\AppData\Roaming\InstallationConfiguration.xml
2016-09-19 07:59 - 2016-09-19 07:59 - 0140288 _____ () C:\Users\Компас\AppData\Roaming\Installer.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0126464 _____ () C:\Users\Компас\AppData\Roaming\lobby.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0005568 _____ () C:\Users\Компас\AppData\Roaming\md.xml
2016-09-19 08:00 - 2016-09-19 08:00 - 0126464 _____ () C:\Users\Компас\AppData\Roaming\noah.dat
Task: {618ED153-46FA-4C1D-8679-EA4C161BFE0F} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Компас\AppData\Roaming\Adobe\Manager.exe
Task: {F743D8F1-5A38-429A-A963-8A05CD829794} - System32\Tasks\Driver Booster SkipUAC (Компас) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
http://dragokas.com/tools/FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

готово https://www.sendspace.com/file/ss8m9l

Что сейчас с проблемой?