Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.70
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
#1

Yamdex.net - Удаление вирусов

11.12.2014, 16:36. Просмотров 1234. Ответов 16
Метки нет (Все метки)

фыв
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.12.2014, 16:36
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Yamdex.net (Удаление вирусов):

Yamdex.net на Chrome - Удаление вирусов
Добрый вечер . Не про в этих делах . Подхватил вирус - пользуюсь хромом - поисковик по умолчанию стоит yamdex.net - поменять не могу - так...

Yamdex.net - поисковик - Удаление вирусов
при поиске в chrome появляется yamdex.net и порнуха всякая.

Удаление yamdex.net - Удаление вирусов
Словил полный набор свякой фигни, что-то уже удалось удалить (даже большинство) но остальное не удается. Прошу помощи.

Вирус yamdex.net - Удаление вирусов
Здравствуйте,мучаюсь полдня,достался комп от коллеги..: логи:

Yamdex.net в поиске хром - Удаление вирусов
Не могу поменять поиск в настройках хрома

В хроме появился yamdex.net - Удаление вирусов
Завелось у меня чудо чудное. Вручную почистил маленько, от ярлыков с рекламой избавился, но вот с хромом не справился, опыта маловато ещё.

16
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.12.2014, 16:41 #2
andy1996, здравствуйте!
Дайте осмысленное описание Вашей проблемы, внимательно прочтите и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 16:56  [ТС] #3
Help !!!
0
Вложения
Тип файла: zip CollectionLog-2014.12.11-16.51.zip (93.8 Кб, 5 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.12.2014, 17:20 #4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Diаblо III.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Ваttlе.nеt.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Battle.net Launcher.bat','');
     QuarantineFile('D:\Diablo III Launcher.bat','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
     QuarantineFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','');
     DeleteFile('C:\Battle.net Launcher.bat','');
     DeleteFile('D:\Diablo III Launcher.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\iexplore.bat',''); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DeleteFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','32');
     DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DeleteService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
     DeleteFileMask('C:\ProgramData\Schedule\', '*', true);
     DeleteDirectory('C:\ProgramData\Schedule\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте лог сканирования AdwCleaner.

Добавлено через 37 секунд
4. Ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Public\Desktop\Diаblо III.lnk
C:\Users\Public\Desktop\Ваttlе.nеt.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:30  [ТС] #5
Вот!
0
Вложения
Тип файла: log ClearLNK-11.12.2014_17-28.log (5.6 Кб, 3 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.12.2014, 17:31 #6
А где это?
Цитата Сообщение от Sandor Посмотреть сообщение
Подготовьте лог сканирования AdwCleaner.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:45  [ТС] #7
Держи
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.2 Кб, 3 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.12.2014, 17:47 #8
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 17:56  [ТС] #9
вот
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.2 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
11.12.2014, 17:57 #10
andy1996, нужен файл C:\AdwCleaner\AdwCleaner[S0].txt

и

Цитата Сообщение от Sandor Посмотреть сообщение
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 18:13  [ТС] #11
AdwCleaner[R0].txt только этот в папке,
SO я не нашёл
0
Миниатюры
Yamdex.net  
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
11.12.2014, 18:19  [ТС] #12
Нашёл
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (3.2 Кб, 2 просмотров)
Sandor
Вирусоборец
12335 / 10620 / 1595
Регистрация: 08.10.2012
Сообщений: 42,235
12.12.2014, 09:15 #13
Третий раз прошу:
Цитата Сообщение от Sandor Посмотреть сообщение
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
0
andy1996
0 / 0 / 0
Регистрация: 11.12.2014
Сообщений: 9
12.12.2014, 18:49  [ТС] #14
!!!
0
Вложения
Тип файла: zip CollectionLog-2014.12.12-18.44.zip (87.4 Кб, 2 просмотров)
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
14.12.2014, 08:09 #15
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

1. Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\iехplоrе.bаt.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe', '');
 QuarantineFile('C:\Program Files\DMLauncher_Vista.bat', '');
 QuarantineFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe', '');
 QuarantineFile('C:\Battle.net Launcher.bat', '');
 DeleteFile('C:\iехplоrе.bаt.exe');
 DeleteFile('C:\iexplore.bat');
 DeleteFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe');
 DeleteFile('C:\Program Files\DMLauncher_Vista.bat');
 DeleteFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe');
 DeleteFile('C:\Battle.net Launcher.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Удалите параметры запуска ярлыков.

5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
14.12.2014, 08:09
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.12.2014, 08:09
Привет! Вот еще темы с ответами:

Yamdex.net и sender.exe - Удаление вирусов
В браузере стоит по умолчанию Yamdex.net, который невозможно изменить. Так же, при загрузке ОС, после включения компьютера появляется...

Yamdex.net в поиске хром - Удаление вирусов
После заражения wincheck'ом в хроме невозможно сменить поиск по умолчанию - стоит yamdex.net, выставлено &quot;администратором&quot;.

Поисковая страница сменилась на yamdex.net - Удаление вирусов
Добрый день. Скачал файл .dll который оказался вирусом. Теперь в хроме стартовая страница yamdex и остается неизменной. логи прекрепил.

Во всех браузерах открывается yamdex.net - Удаление вирусов
Добрый день! При открытии браузера google chrom или mozila, ie открывается вкладка yamdex .n e t или перенаправляет на другие рекламные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.