Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.80/10: Рейтинг темы: голосов - 10, средняя оценка - 4.80
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
#1

Не могу удалить поисковую систему yamdex_net

12.03.2015, 10:48. Просмотров 1788. Ответов 41
Метки нет (Все метки)

Появилась поисковая система yamdex.net, при вводе в адресной строке предмет поиска отправляет на поисковик Mail.ru, все случилось после заражения трояном, антивирус вроде удалил вирус а вот поисковик остался.
0
Вложения
Тип файла: zip CollectionLog-2015.03.12-17.28.zip (70.8 Кб, 7 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2015, 10:48
Ответы с готовыми решениями:

Не могу удалить Yamdex_net
Перепробовал все что есть на страницах рунета, не помогает, запускаю хром, не...

Не могу поменять поисковую систему
Не могу поменять поисковую систему по умолчанию в Google Chrome. Пишет "Этот...

Не могу поменять поисковую систему
Вместо моего привычного google.com поисковой системой является yamdex.net....

Удалить поисковую систему yamdex.net
В настройках GoogleChrome стоит параметр "Этот параметр включен...

Не могу поменять поисковую систему smartsputnik.ru
Всем привет! Проблема заключается в следующем не могу поменять поисковую...

41
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 10:59 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя AnarXon. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
  1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Time tasks
  2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.


    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Оvеrwоlf.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warframe\Wаrfrаmе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\Lеаguе оf Lеgеnds.lnk','');
     QuarantineFile('e:\Новая папка\[РОК]\firefox.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('D:\AnarXon\Overwolf\overwolflauncher.bat','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Warframe\Downloaded\Launcher.bat','');
     QuarantineFile('C:\Riot Games\League of Legends\lol.launcher.bat','');
     DeleteFile('e:\Новая папка\[РОК]\firefox.bat','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('D:\AnarXon\Overwolf\overwolflauncher.bat','32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Warframe\Downloaded\Launcher.bat','32');
     DeleteFile('C:\Riot Games\League of Legends\lol.launcher.bat','32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  4. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  5. Подготовьте лог сканирования AdwCleaner.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 13:19  [ТС] #3
вот логи
0
Вложения
Тип файла: log ClearLNK-12.03.2015_20-10.log (7.0 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[R0].txt (11.1 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 13:28 #4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Если проблема сохранится:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 13:38  [ТС] #5
вот лог
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (8.9 Кб, 2 просмотров)
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 13:46  [ТС] #6
проблема осталась
0
Вложения
Тип файла: rar Farbar.rar (24.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 14:07 #7
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKLM-x32\...\Run: [Timestasks] => "C:\ProgramData\TimeTasks\TimeTasksSetup.exe" /adv= /S
FF NewTab: yafd:tabs
FF Homepage: yafd:tabs
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\zxugg9pm.default-1423901974349\extensions\vb@yandex.ru.xpi [Not Found]
FF Extension: No Name - E:\Новая папка\[РОК]\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR StartupUrls: Default -> "chrome://newtab/"
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [floliaooiknlkomgicdodamdihnhjgni] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lejgaailkdamkibfiedjjnejcibjgljl] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nldekieodmkceimbjnaboonipiaakoel] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - https://clients2.google.com/service/update2/crx?response=redirect\\&x=id%3Dnphbmanpfjfdngbaamhajooihmjacmfe%26uc%26lang%3Den-US&prod=chrome"
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
2015-03-12 14:45 - 2015-03-12 15:52 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\Homepager
2015-02-12 18:37 - 2015-02-12 18:50 - 00000000 ____D () C:\Users\Все пользователи\AnySend
2015-02-12 18:37 - 2015-02-12 18:50 - 00000000 ____D () C:\ProgramData\AnySend
2015-02-12 18:36 - 2015-02-12 18:36 - 00354952 _____ (AnySend.com) C:\Users\Администратор\AppData\Local\nsg5CA7.tmp
2015-02-12 14:08 - 2015-02-13 01:42 - 00000330 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-02-12 14:08 - 2015-02-13 01:42 - 00000330 __RSH () C:\ProgramData\ntuser.pol
2015-02-12 14:08 - 2014-06-21 06:14 - 00810160 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-09-26 02:31 - 2014-12-04 00:53 - 0000956 _____ () C:\Users\Администратор\AppData\Roaming\del.bat
2015-02-12 18:36 - 2015-02-12 18:36 - 0354952 _____ (AnySend.com) C:\Users\Администратор\AppData\Local\nsg5CA7.tmp
2014-04-07 23:07 - 2014-04-07 23:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 14:20  [ТС] #8
вот лог
0
Вложения
Тип файла: txt Fixlog.txt (4.9 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 14:24 #9
Что с проблемой?
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 14:26  [ТС] #10
без изменений
0
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 14:29 #11
Проблема наблюдается только в Хроме?

Подготовьте лог uVS.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 14:44  [ТС] #12
Да, проблема только в хроме, в FireFox все нормально, даже в Амиго все хорошо было...
0
Вложения
Тип файла: 7z USER_2015-03-12_21-35-58.7z (621.7 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 14:58 #13
Выполните скрипт в UVS.
Код
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 27
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 15:07  [ТС] #14
скрипт выполнен, проблема осталась
0
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 15:16 #15
Сделайте Сброс настроек браузера Chrome.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 15:20  [ТС] #16
сделал, не помогло
0
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 15:26 #17
Хм, повторите еще раз логи FRST.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 15:37  [ТС] #18
вот лог
0
Вложения
Тип файла: rar Farbar.rar (23.7 Кб, 4 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,201
12.03.2015, 15:46 #19
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "chrome://newtab/"
2015-03-12 22:02 - 2015-03-12 22:02 - 00000330 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-12 22:02 - 2015-03-12 22:02 - 00000330 __RSH () C:\ProgramData\ntuser.pol
2015-02-12 18:37 - 2015-02-12 18:38 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\AnySend
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
AnarXon
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 22
12.03.2015, 15:54  [ТС] #20
сделал
0
Вложения
Тип файла: txt Fixlog.txt (1.4 Кб, 2 просмотров)
12.03.2015, 15:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.03.2015, 15:54

Не могу убрать поисковую систему GetSearch
Очень нужна помощь и поскорее

Не могу сменить поисковую систему, хром
По умолчанию стоит GetSearch. На форуме видел такую же проблему, с помощью...

Не удаётся удалить из браузера поисковую систему rusearcher
Подхватил mail.ru и все сопутствующие ему программы. Вроде бы везде всё удалил,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru