Вирусовый поисковый движок в хроме

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 06.12.2025 14:36

Сообщения без ответов | Активные темы

Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа

Модератор: Sonic-Chainik

Новая тема /

Ответить

Сообщений: 7

Версия для печати (полностью)	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Psilon

Добавлено: 21.07.2014 9:35

[профиль]

Member
Статус: Не в сети
Регистрация: 20.03.2011
Откуда: Москва

Добрый день.

Вопрос: в хроме когда пытаюсь что-то поискать не в адресной строке, а новая вкладка + что-то там искать, то почему-то активируется непонятный движок на oursearching.com, который потом редиректит на http://searches.vi-view.com/. Смысл в том, что в инете все советы по "борьбе" с этим вирусом заключаются в "скачайте наш супер-пупер-антивирь-клинер-спиночесалку, и он вам удалит все вирусы и ускорит ваш комп на 146%". Естественно, я их качать-запускать не стал, вопрос, как это исправить.

В "настройки -> управление поисковыми системами" ничего подозрительного тоже не найдено.

_________________
I would tell you a joke about UDP, but you probably wouldn't get it.

Реклама
Партнер

Вадим1976

Добавлено: 21.07.2014 9:56

[профиль]

Member
Статус: Не в сети
Регистрация: 27.12.2008
Откуда: Александров

Для начала посмотреть свойства ярлыка хрома.

_________________
i5-3570,P67X-UD3-B3,2x4 Hiper X,GTX680-DC2,Agility 3 60Gb,2х1 Tb Samsung RAID 0,Define XL R2,245B+24",Razer Mamba и Lycoza.
BF3: [ONE]TT34-2

Psilon

Добавлено: 21.07.2014 10:47

[профиль]

Member
Статус: Не в сети
Регистрация: 20.03.2011
Откуда: Москва

Вадим1976 эм, что? Он у меня на таскбар выставлен.

_________________
I would tell you a joke about UDP, but you probably wouldn't get it.

Sonic-Chainik

Добавлено: 21.07.2014 14:59

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 21.08.2003
Откуда: Москва
Фото: 2

Psilon У меня так же было.

Удаляй ярлык оттудыва и копируй заново из папки с хромом.

_________________
Выбирая, куда вложить деньги, ответьте себе на три вопроса - какова ваша цель вложения, на какой срок вложение, на какой риск вы готовы?

Psilon

Добавлено: 21.07.2014 16:32

[профиль]

Member
Статус: Не в сети
Регистрация: 20.03.2011
Откуда: Москва

Sonic-Chainik запустил напрямую экзешник, та же фигня. В папке лежит еще old_chrome, его тоже попробовал - тоже самое.

_________________
I would tell you a joke about UDP, but you probably wouldn't get it.

Sonic-Chainik

Добавлено: 21.07.2014 17:47

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 21.08.2003
Откуда: Москва
Фото: 2

Psilon писал(а):

тоже самое.

В host файле криминала нет?
Подключение напрямую или через роутер?
DNS прописан провайдера/открытый?

Psilon

Добавлено: 21.07.2014 17:57

[профиль]

Member
Статус: Не в сети
Регистрация: 20.03.2011
Откуда: Москва

Sonic-Chainik в hosts ничего. Зато вот что нашел (обратить внимание на searchAction):

Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.5.1_0\app\search\search.js

Код:

searchbox.prototype = {
         container:$("#search-form"),
         containerWidth: 0,
         containerHeight: 0,
         uid:_config.uid||"0",
         TS:storage.get("TABts",true),
         searchTarget:false,
         showHotworld:true,
         showNewtime:1,
         getNewtime:2,
         dateline: 0,
         showline:0,
         hotWord:"",
         newNum:0,
         marginTop:15,
         formClass:"",
         searchCache:'',
         firstHotworld:getI18nMsg('minSearchPlaceHolder'),
         HotworldData:'http://api.lightningnewtab.com/newtab_trends_items',
         searchAction:new Date().getTime()/1000-storage.get("TABts",true)/1000>259200?"http://www.oursearching.com/web":'http://www.google.com/search',
         suggestionUrl:'http://clients1.google.com/complete/search?client=serp&pq=3&sugexp=lemsnc&cp=1&gs_id=13',
         init: function(opt) {
            var self = this;
            self.searchCache = "";
            if (typeof opt != "undefined") {
               $.each(opt, function(i, n) {
                  if(n){
                     self[i] = n
                  }                  
               })
            }
            self.container.empty();
            self.template();
            self.getHotword();
            $("body").unbind("click").bind("click",function(){
               self.hideSuggestion();
            });   
         },

Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.5.1_0\js\all.js

Код:

function urlRegEx(url) {
   if (url) {
      var re = /(\w+):\/\/([^\:|\/]+)(\:\d*)?(.*\/?)([^#|\?|\n]+)?(#.*)?(\?.*)?/i;
      var arr = url.match(re);
      return arr
   }
   return false
}
var transforURl = {
    "http://goo.mx/UzIvEf":"http://cities.groupon.com.ar",
    "http://goo.mx/juAvIb":"http://promos.ebay.fr",
    "http://goo.mx/AjuMFf":"http://sympatia.onet.pl",
    "http://goo.mx/fIzUFb":"http://www.aliexpress.com",
    "http://goo.mx/rmQNNz":"http://www.americanas.com.br",
    "http://goo.mx/y6vQJr":"http://www.cafecoquin.com",
    "http://goo.mx/FjEz2y":"http://www.dafiti.com.br",
    "http://goo.mx/juAvyu":"http://www.ebay.it",
    "http://goo.mx/7RFrYv":"http://www.ecift.com",
    "http://goo.mx/IJn2am":"http://www.edreams.es",
    "http://goo.mx/uQVfum":"http://www.extra.com.br",
    "http://goo.mx/Y7N3Uf":"http://www.megacasino.com",
    "http://goo.mx/E3EzUb":"http://www.megacasino.com",
    "http://goo.mx/vI7Bfm":"http://www.megacasino.com",
    "http://goo.mx/YrmAJ3":"http://www.megacasinoita.com",
    "http://goo.mx/uUz6Vn":"http://www.netshoes.com.ar",
    "http://goo.mx/EfeuYj":"http://www.netshoes.com.br",
    "http://goo.mx/NjAbMj":"http://www.netshoes.com.mx",
    "http://goo.mx/NraAfe":"http://www.njumobile.pl",
    "http://goo.mx/E3IJZn":"http://www.orange.pl",
    "http://goo.mx/MzQ7by":"http://www.pembepanjur.com",
    "http://goo.mx/mqIBRf":"http://www.play.pl",
    "http://goo.mx/bamQZz":"http://www.pontofrio.com.br",
    "http://goo.mx/uiU3me":"http://www.primescratchcards.com",
    "http://goo.mx/ZBJN7n":"http://www.primescratch-italiano.com",
    "http://goo.mx/Ub6bIr":"http://www.primeslots.com",
    "http://goo.mx/JjuuYz":"http://www.rakuten.es",
    "http://goo.mx/yiIjQz":"http://www.ricardoeletro.com.br",
    "http://goo.mx/Jvqa6n":"http://www.rueducommerce.fr",
    "http://goo.mx/qAZnea":"http://www.walmart.com.br",
    "http://goo.mx/NVvA3m":"http://www.zoom.com.br",
    "http://goo.mx/3E3eee":"https://www.markafoni.com",
    "http://goo.mx/AvMZfe":"http://vehiculos-usados.vivanuncios.com.mx",
    "http://goo.gl/f0RfVl": "http://jogos.337.com/",
    "http://goo.mx/RBfmQj": "http://www.netshoes.com.br/",
    "http://goo.gl/oBhcF0": "http://www.999gag.com/",
    "http://goo.mx/yqERjy":"http://games.337.com",
    "http://goo.mx/V7viUv":"http://games.337.com",   
    "http://goo.mx/ae2myu":"http://www.999gag.com/",
     "http://goo.mx/zY77jm":"http://cities.groupon.com.ar",
    "http://goo.mx/AR3A32":"http://www.groupon.com.br",
    "http://goo.mx/zMfMje":"http://www.groupon.es",
    "http://goo.mx/QRRzAz":"http://www.groupon.pl",
    "http://goo.mx/qQJ7Rf":"http://shopping.sehirfirsati.com",
    "http://goo.mx/FrQZZn":"http://www.ebay.fr",
    "http://goo.mx/amQNR3":"http://www.ebay.com",
    "http://goo.mx/eYBZFr":"http://www.ebay.it",
    "http://goo.mx/ZZbuui":"http://deals.ebay.com",
    "http://goo.mx/iyAvIr":"http://www.ebay.de",
    "http://goo.mx/AbiQ73":"http://www.ebay.es",
    "http://goo.mx/nY7RBb":"http://sympatia.onet.pl",
    "http://goo.mx/NBjU3e":"http://activities.aliexpress.com",
    "http://goo.mx/e2mMF3":"http://viagens.americanas.com.br",
    "http://goo.mx/I3Enia":"http://www.americanas.com.br",
    "http://goo.mx/RFfi63":"http://www.cafecoquin.com",
    "http://goo.mx/UZR7vy":"http://www.dafiti.com.br",
    "http://goo.mx/zMrYr2":"http://www.dafiti.com.ar",
    "http://goo.mx/ERZJVv":"http://www.ecift.com",
    "http://goo.mx/Z3Mjea":"http://www.edreams.es",
    "http://goo.mx/MrAbQz":"http://www.extra.com.br",
    "http://goo.mx/BVvia2":"http://www.megacasino.com",
    "http://goo.mx/QFnyQr":"http://www.megacasino.com",
    "http://goo.mx/RNVfui":"http://www.netshoes.com.ar",
    "http://goo.mx/Q3aEBr":"http://www.netshoes.com.br",
    "http://goo.mx/NjAbMj":"http://www.netshoes.com.mx",
    "http://goo.mx/yUz2If":"http://www.njumobile.pl",
    "http://goo.mx/URnuim":"http://www.orange.pl",
    "http://goo.mx/MFNvEz":"http://www.pembepanjur.com",
    "http://goo.mx/yQJVvm":"http://www.play.pl",
    "http://goo.mx/zQNFjm":"http://www.pontofrio.com.br",
    "http://goo.mx/uiU3me":"http://www.primescratchcards.com",
    "http://goo.mx/ZBJN7n":"http://www.primescratchcards.com",
    "http://goo.mx/NBJjuq":"http://www.primeslots.com",
    "http://goo.mx/IjEnie":"http://www.rakuten.es",
    "http://goo.mx/qqqmUr":"http://www.ricardoeletro.com.br",
    "http://goo.mx/Jvqa6n":"http://www.rueducommerce.fr",
    "http://goo.mx/VbYby2":"http://www.walmart.com.br",
    "http://goo.mx/VfEZVj":"http://www.zoom.com.br",
    "http://goo.mx/Bb2yeq":"https://www.markafoni.com",
    "http://goo.mx/qERNV3":"http://vehiculos-usados.vivanuncios.com.mx",
    "http://goo.mx/eayyye":"http://vehiculos-usados.vivanuncios.com.mx",
    "http://goo.gl/f0RfVl": "http://jogos.337.com",
    "http://goo.mx/RBfmQj": "http://www.netshoes.com.br/",
    "http://goo.gl/oBhcF0": "http://www.999gag.com",
    "http://goo.mx/yqERjy":"http://games.337.com",
    "http://goo.mx/UVNf6j":"http://www.999gag.com",
    "http://goo.mx/auyY3a":"http://www.jollychic.com",
    "http://goo.mx/VfAVzi":"http://www.badoo.com",
    "http://goo.mx/2YFnuq":"http://www.booking.com",
    "http://goo.mx/NbAjI3":"http://www.booking.com",
    "http://goo.mx/UrMneu":"http://www.booking.com",
    "http://goo.mx/yErqq2":"http://www.booking.com",
    "http://goo.mx/INnYre":"http://www.booking.com",
    "http://goo.mx/J3mQfy":"http://www.booking.com",
    "http://goo.mx/iEJ77b":"http://www.booking.com",
    "http://goo.mx/emIZ7z":"http://www.booking.com",
    "http://goo.mx/QFruay":"http://www.booking.com",
    "http://goo.mx/z677Bf":"http://www.booking.com",
    "http://goo.mx/mEvmie":"http://www.booking.com",
    "http://goo.mx/Rfe6Rv":"http://www.booking.com",
    "http://goo.mx/2eiEv2":"http://mercadolivre.com.br",
    "http://goo.mx/6JJZFf":"http://www.uol.com.br",
    "http://goo.mx/bMFbuu":"http://www.shoptime.com.br",
    "http://goo.mx/EBraUj":"http://www.uol.com.br",
    "http://goo.mx/EruAb2":"http://www.sky.it",
    "http://goo.mx/FR3Yba":"http://www.buscape.com.br",
    "http://goo.mx/BrmqAf":"http://www.submarino.com.br",
    "http://goo.mx/nEb6zu":"http://www.submarino.com.br",
    "http://goo.mx/RjuqAr":"http://www.claro.com.ar",
    "http://goo.mx/yANr6j":"http://www.microsoft.com",
    "http://goo.mx/yY36Jn":"http://www.olx.com.br",
    "http://goo.mx/mumiEr":"http://www.hotelscombined.com",
    "http://goo.mx/ERZJVv":"http://www.ecift.com",
    "http://goo.mx/Bb2yeq":"http://www.markafoni.com",
    "http://goo.mx/3I7zMn":"http://www.sondakika.com",
    "http://goo.mx/JBfmIz":"http://www.888.it",
    "http://goo.mx/BBrI32":"http://www.lightinthebox.com",
    "http://goo.mx/7VfiMf":"http://www.flipkart.com",
    "http://goo.mx/URn6na":"http://www.meetic.es",
    "http://goo.mx/nQvM7v":"http://www.carrefour.com.br",
    "http://goo.mx/MRFNBv":"http://www.ingdirect.es",
    "http://goo.mx/fuyEbm":"http://www.stake7.com",
    "http://goo.mx/3yQ7fe":"http://www.888poker.com",
    "http://goo.mx/YFbEF3":"http://www.detectahotel.com.br",
    "http://goo.mx/6RN3Mf":"http://www.efacil.com.br",
    "http://goo.mx/7Nr6ny":"http://www.empiricus.com.br",
    "http://goo.mx/7zIZb2":"http://www.zanox.com",
    "http://goo.mx/aEJnqm":"http://www.jacmotorsbrasil.com.br",
    "http://goo.mx/AnyEJz":"http://www.hotelurbano.com",
    "http://goo.mx/aYrm6f":"http://www.polishop.com.br",
    "http://goo.mx/BJRRre":"http://www.floresonline.com.br",
    "http://goo.mx/BnEfea":"http://ЭТО СПАМ - ОТПРАВЬТЕ ЖАЛОБУ (синий квадрат).com.br",
    "http://goo.mx/EnANJv":"http://www.livrariasaraiva.com.br",
    "http://goo.mx/Fjeieu":"http://br.loccitane.com",
    "http://goo.mx/fum6vm":"http://www.natue.com.br",
    "http://goo.mx/IjA7F3":"http://www.bomnegocio.com",
    "http://goo.mx/IrUjaq":"http://www.terra.com.br",
    "http://goo.mx/Jb63Qz":"http://www.fastshop.com.br",
    "http://goo.mx/jmIvQb":"http://www.detectahotel.com.br",
    "http://goo.mx/MnqQBr":"http://www.clubedosvinhos.com.br",
    "http://goo.mx/n6RzIf":"http://www.skyscanner.com.br",
    "http://goo.mx/NjIFVr":"http://www.marcyn.com.br",
    "http://goo.mx/z6j6Jn":"http://www.modanisa.com",
    "http://goo.mx/vuMruq":"http://www.gold.com.tr",
    "http://goo.mx/VRNfyy":"http://www.trendyol.com",
    "http://goo.mx/via6ry":"http://www.markado.com",
    "http://goo.mx/UN3yie":"http://www.casualclub.com",
    "http://goo.mx/uIFZ3e":"http://www.pembepanjur.com",
    "http://goo.mx/U3UnEz":"http://www.tchibo.com.tr",
    "http://goo.mx/RVRbmu":"http://www.kliksa.com",
    "http://goo.mx/NBziMz":"http://www.tchibo.com.tr",
    "http://goo.mx/mUryUf":"http://www.sanalreyonum.com",
    "http://goo.mx/m6rUVb":"http://www.turkishairlines.com",
    "http://goo.mx/jauaAz":"http://www.teknosa.com",
    "http://goo.mx/fMnUV3":"http://www.hurriyet.com.tr",
    "http://goo.mx/AN7biq":"http://www.gcmforex.com",
    "http://goo.mx/aEZVF3":"http://www.hepsiburada.com",
    "http://goo.mx/7BZBna":"http://www.enuygun.com",
    "http://goo.mx/2YJVne":"http://www.sisfu.com",
    "http://goo.mx/2qe6Rj":"http://www.gonuldensevenler.com",
    "http://goo.mx/ZnMZRr":"http://www.edarling.pl",
    "http://goo.mx/Zf6f6j":"http://www.ceneo.pl",
    "http://goo.mx/uYfqIf":"http://www.hdfilmypobierz.pl",
    "http://goo.mx/URnYru":"http://www.sprzedajemy.pl",
    "http://goo.mx/jYJbqq":"http://www.hdfilmypobierz.pl",
    "http://goo.mx/fYJjae":"http://www.hdfilmypobierz.pl",
    "http://goo.mx/fEB7nm":"http://www.skapiec.pl",
    "http://goo.mx/f22I3u":"http://www.hdfilmypobierz.pl",
    "http://goo.mx/EN7R7b":"http://www.redbull.com",
    "http://goo.mx/YNviui":"http://www.kredito24.es",
    "http://goo.mx/VnYJry":"http://www.tradetracker.com",
    "http://goo.mx/rI36Jn":"http://www.cosmicasinomarketing.com",
    "http://goo.mx/36JNjy":"http://de.888casino.com",
    "http://goo.mx/NNryum":"http://www.888poker.es",
    "http://goo.mx/vEfqAb":"http://www.masmovil.es",
    "http://goo.mx/I3IZz2":"http://www.easyviaggio.com",
    "http://goo.mx/yiq6Nb":"http://www.casinomidas.it",
    "http://goo.mx/3A3iyy":"http://www.deuceclubmarketing.com",
    "http://goo.mx/b6Zbm2":"http://elotek.pl",
    "http://goo.mx/aUnM7r":"https://www.fastdeal.pl",
    "http://goo.mx/7fiIRb":"http://pozyczka-24h.pl",
    "http://goo.mx/3mUf2i":"http://www.t-mobile.pl",
    "http://goo.mx/zYfea2":"http://es.888casino.com",
    "http://goo.mx/z6Vfie":"http://www.jollychic.com",
    "http://goo.mx/RBviMr":"http://www.axtelpromociones.mx",
    "http://goo.mx/UjeqAv":"http://www.cofidis.es",
    "http://goo.mx/Rb2uAb":"http://www.hotelopia.es",
    "http://goo.mx/QnqiYn":"http://www.volotea.com",
    "http://goo.mx/qMre2y":"http://www.victoriamilan.com",
    "http://goo.mx/Q73qIz":"http://www.trivago.es",
    "http://goo.mx/NrQFju":"http://www.europcar.es",
    "http://goo.mx/mayqmq":"http://www.easyviajar.com",
    "http://goo.mx/JnUbQn":"http://www.showroomprive.es",
    "http://goo.mx/iuuu2e":"http://www.movistar-ofertas.es",
    "http://goo.mx/fAVvuq":"http://es.privateoutlet.com",
    "http://goo.mx/Bziyii":"http://www.dokteronline.com",
    "http://goo.mx/A7FrQb":"http://www.zaimo.es",
    "http://goo.mx/6nAfYb":"http://destinia.com",
    "http://goo.mx/6BF32q":"http://es.888casino.com",
    "http://goo.mx/2eAFje":"http://www.hotelscombined.com",
    "http://goo.mx/zmY7f2":"http://www.marisa.com.br",
    "http://goo.mx/ZbuEje":"http://www.shopfato.com.br",
    "http://goo.mx/YVfaqu":"http://www.hellofood.com.br",
    "http://goo.mx/YRbEV3":"http://www.descomplica.com.br",
    "http://goo.mx/YrAZbe":"http://www.itaro.com.br",
    "http://goo.mx/uMZZje":"http://br.privalia.com",
    "http://goo.mx/uaQZf2":"http://www.boticario.com.br",
    "http://goo.mx/rYJVn2":"http://www.passarela.com.br",
    "http://goo.mx/rAZZ3m":"http://www.credicard.com.br",
    "http://goo.mx/QziYZf":"http://www.voeazul.com.br",
    "http://goo.mx/qeueqm":"http://www.centauro.com.br",
    "http://goo.mx/qaIraq":"http://www.vivo.com.br",
    "http://goo.mx/nyqMza":"http://www.seguroautofacil.com.br",
    "http://goo.mx/nyeANr":"http://www.cvc.com.br",
    "http://goo.mx/NRfaue":"http://www.bidu.com.br",
    "http://goo.mx/nqeaa2":"http://www.portaleducacao.com.br",
    "http://goo.mx/R7Jj22":"http://www.milprestamos.com"
};
var ReplaceUrl={
   "us":["http://www.ebay.com||http://goo.mx/ZZbuui"],
   "pl":["http://goo.mx/AjuMFf||http://goo.mx/nY7RBb"],
   "de":["http://www.ebay.com||http://goo.mx/iyAvIr"],   
   "fr":["http://goo.mx/y6vQJr||http://goo.mx/RFfi63"],
   "in":["http://www.ebay.com||http://goo.mx/amQNR3"],
   "it":["http://goo.mx/juAvyu||http://goo.mx/eYBZFr"],
   "tr":["http://goo.mx/3E3eee||http://goo.mx/Bb2yeq","http://goo.mx/MzQ7by||http://goo.mx/MFNvEz"]
}
var myWEBsite=["games.337.com","337.com","yac.mx","en.v9.com","qvo6.com","isearch.omiga-plus.com","start.qone8.com","thevideomate.com","22find.com","aartemis.com","awesomehp.com","delta-homes.com","do-search.com","dosearches.com","govome.com","lollygame.com","globososo.com","hot-finder.com","key-find.com","myv9.com","nationzoom.com","oursearching.com","portaldosites.com","qvo6.com","raydownload.co","safehomepage.com","v9.com","sweet-page.com","webssearches.com"];
function S2S(str) {
   var re = "";
   for (i = 0; i < str.length; i++) {
      if (str[i].charCodeAt() == 1) {
         continue
      }
      re += str[i]
   }
   return re
}

Добавлено спустя 6 минут 41 секунду:
Короче, походу маскировался под это расширение ( https://chrome.google.com/webstore/deta ... boma?hl=ru )
Удалил, вроде нормализовалось все. Спасибо за расследование:D

_________________
I would tell you a joke about UDP, but you probably wouldn't get it.

Новая тема /

Ответить

Сообщений: 7

Список форумов » Техподдержка » Комплексные проблемы » Софтовая часть

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: