Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
1

Yamdex.net

11.12.2014, 16:36. Просмотров 1267. Ответов 16
Метки нет (Все метки)

фыв
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.12.2014, 16:36
Ответы с готовыми решениями:

Удаление yamdex.net
Словил полный набор свякой фигни, что-то уже удалось удалить (даже большинство)...

Yamdex.net на Chrome
Добрый вечер . Не про в этих делах . Подхватил вирус - пользуюсь хромом -...

Yamdex.net - поисковик
при поиске в chrome появляется yamdex.net и порнуха всякая.

Вирус yamdex.net
Здравствуйте,мучаюсь полдня,достался комп от коллеги..: логи:

Yamdex.net в поиске хром
Не могу поменять поиск в настройках хрома

16
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
11.12.2014, 16:41 2
andy1996, здравствуйте!
Дайте осмысленное описание Вашей проблемы, внимательно прочтите и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 16:56  [ТС] 3
Help !!!
0
Вложения
Тип файла: zip CollectionLog-2014.12.11-16.51.zip (93.8 Кб, 5 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
11.12.2014, 17:20 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Diаblо III.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Ваttlе.nеt.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Battle.net Launcher.bat','');
     QuarantineFile('D:\Diablo III Launcher.bat','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
     QuarantineFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','');
     DeleteFile('C:\Battle.net Launcher.bat','');
     DeleteFile('D:\Diablo III Launcher.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\iexplore.bat',''); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DeleteFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','32');
     DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DeleteService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
     DeleteFileMask('C:\ProgramData\Schedule\', '*', true);
     DeleteDirectory('C:\ProgramData\Schedule\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте лог сканирования AdwCleaner.

Добавлено через 37 секунд
4. Ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Public\Desktop\Diаblо III.lnk
C:\Users\Public\Desktop\Ваttlе.nеt.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:30  [ТС] 5
Вот!
0
Вложения
Тип файла: log ClearLNK-11.12.2014_17-28.log (5.6 Кб, 3 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
11.12.2014, 17:31 6
А где это?
Цитата Сообщение от Sandor Посмотреть сообщение
Подготовьте лог сканирования AdwCleaner.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:45  [ТС] 7
Держи
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.2 Кб, 3 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
11.12.2014, 17:47 8
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:56  [ТС] 9
вот
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.2 Кб, 2 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
11.12.2014, 17:57 10
andy1996, нужен файл C:\AdwCleaner\AdwCleaner[S0].txt

и

Цитата Сообщение от Sandor Посмотреть сообщение
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 18:13  [ТС] 11
AdwCleaner[R0].txt только этот в папке,
SO я не нашёл
0
Миниатюры
Yamdex.net  
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 18:19  [ТС] 12
Нашёл
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (3.2 Кб, 2 просмотров)
Sandor
Вирусоборец
13103 / 11321 / 1760
Регистрация: 08.10.2012
Сообщений: 45,796
12.12.2014, 09:15 13
Третий раз прошу:
Цитата Сообщение от Sandor Посмотреть сообщение
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
12.12.2014, 18:49  [ТС] 14
!!!
0
Вложения
Тип файла: zip CollectionLog-2014.12.12-18.44.zip (87.4 Кб, 2 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
14.12.2014, 08:09 15
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

1. Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\iехplоrе.bаt.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe', '');
 QuarantineFile('C:\Program Files\DMLauncher_Vista.bat', '');
 QuarantineFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe', '');
 QuarantineFile('C:\Battle.net Launcher.bat', '');
 DeleteFile('C:\iехplоrе.bаt.exe');
 DeleteFile('C:\iexplore.bat');
 DeleteFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe');
 DeleteFile('C:\Program Files\DMLauncher_Vista.bat');
 DeleteFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe');
 DeleteFile('C:\Battle.net Launcher.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Удалите параметры запуска ярлыков.

5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
14.12.2014, 13:32  [ТС] 16
я sandory отправил уже эти отчёты,логи и т д
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
14.12.2014, 13:36 17
И что, дальше лечить комп уже желания нет?
Вы же выложили свежий лог, вот я вам и дал новые рекомендации, которые вам необходимо сделать иначе мы вам помочь ни чем не сможем.
2
14.12.2014, 13:36
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.12.2014, 13:36

Yamdex.net и sender.exe
В браузере стоит по умолчанию Yamdex.net, который невозможно изменить. Так же,...

В хроме появился yamdex.net
Завелось у меня чудо чудное. Вручную почистил маленько, от ярлыков с рекламой...

Yamdex.net в поиске хром
После заражения wincheck'ом в хроме невозможно сменить поиск по умолчанию -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru