Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
1

И снова yamdex

12.03.2015, 22:13. Просмотров 441. Ответов 12
Метки нет (Все метки)

Всем привет!
поймал всем известного yamdex, прошу помощи.
0
Вложения
Тип файла: zip CollectionLog-2015.03.12-22.03.zip (90.6 Кб, 4 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2015, 22:13
Ответы с готовыми решениями:

Снова Yamdex
Привет форумчане. Ребенку дал клмпьютер и теперь проблемы с поисковиком ямдекс....

Yamdex.net. И снова эта гадость
Доброй ночи. Схватил данную гадость и еще кучу других, при скачивании фэйкового...

Снова хром, снова сапопроизвольно открывается, снова bkrfdf.xyz и казино
Здравствуйте! Собственно, проблема уже не новая, хотя, как показывают сообщения...

И снова я, и снова вылезающий установочник
Через промежутки времени вылезает установочник раньше можно было закрыть на...

Yamdex
Сканировал AVZ, были упоминания о некоем "yamdex" (вроде как что то...

12
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
12.03.2015, 22:56 2
Внимание! Рекомендации написаны специально для пользователя tsedilkin. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\launcher.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\iexplore.bat','');
 DeleteFile('C:\launcher.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '64');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk
C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
12.03.2015, 23:32  [ТС] 3
А проблема осталась
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (4.1 Кб, 1 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
12.03.2015, 23:43 4
Цитата Сообщение от tsedilkin Посмотреть сообщение
проблема осталась
А мы ее еще и не решали, не вижу это лога:
Цитата Сообщение от severnyj Посмотреть сообщение
Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
0
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
12.03.2015, 23:50  [ТС] 5
лог1
0
Вложения
Тип файла: log ClearLNK-12.03.2015_23-11.log (3.5 Кб, 1 просмотров)
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
12.03.2015, 23:51  [ТС] 6
лог2
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (3.4 Кб, 1 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
13.03.2015, 00:01 7
Ок, красота, теперь:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
0
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
13.03.2015, 00:07  [ТС] 8
логи
0
Вложения
Тип файла: rar farbar.rar (28.0 Кб, 1 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
13.03.2015, 00:18 9
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HomePage: Default -> hxxp://search.conduit.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=55&CUI=&UM=5&UP=SPB66B87A5-2038-4AAE-867D-7D71B2BDD214&SSPV=
CHR StartupUrls: Default -> "hxxp://hh.ru/applicant/autosearch.xml", "hxxp://hmn.ru/index.php?index=52&value=27612", "hxxp://ru.indeed.com/?r=us", "hxxp://www.yandex.ru/?clid=2073350", "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MD04E003D-9146-4563-88D6-9014085F9995&SearchSource=55&CUI=&UM=5&UP=SP30B248DC-B147-4836-AA63-668FB79C1615&SSPV=", "www.google.com", "hxxp://www.sweet-page.com/?type=hp&ts=1404925686&from=cor&uid=TOSHIBAXMQ01ABD075_92NBP7QBTXX92NBP7QBT"
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-03-11 07:52 - 2015-03-11 07:52 - 00000000 ____D () C:\Program Files (x86)\GUMDA06.tmp
2015-03-11 07:44 - 2015-03-11 07:44 - 00001456 _____ () C:\Users\Дмитрий\Desktop\WindowsKey.vbs
2015-03-09 20:09 - 2015-03-09 20:09 - 00001105 _____ () C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
2015-03-09 20:09 - 2015-03-09 20:09 - 00001097 _____ () C:\Users\Дмитрий\Desktop\MediaGet.lnk
2015-03-10 22:51 - 2013-08-22 18:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\GroupPolicy
2015-03-10 22:48 - 2013-08-22 18:36 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy
2015-03-10 21:13 - 2015-03-10 21:13 - 0613255 _____ (CMI Limited) C:\Users\Дмитрий\AppData\Local\nsfA81B.tmp
2015-03-10 21:08 - 2015-03-10 21:08 - 0613255 _____ (CMI Limited) C:\Users\Дмитрий\AppData\Local\nsnA1D9.tmp
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
13.03.2015, 00:28  [ТС] 10
и снова лог
проблема решена
0
Вложения
Тип файла: txt Fixlog.txt (3.6 Кб, 1 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
13.03.2015, 00:30 11
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
0
tsedilkin
0 / 0 / 0
Регистрация: 12.03.2015
Сообщений: 7
13.03.2015, 07:30  [ТС] 12
лог
0
Вложения
Тип файла: txt SecurityCheck.txt (2.3 Кб, 1 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
13.03.2015, 08:40 13
Рекомендуется включить UAC

Контроль учётных записей пользователя отключен (-1)
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен (-1)
Запрос на повышение прав для обычных пользователей отключен (-1)


Выполните рекомендации после лечения.
0
13.03.2015, 08:40
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.03.2015, 08:40

И у меня Yamdex
Тоже самое что у всех, по стандарту стоит поиск чрез Yamdex и изменить нельзя.

Вирус yamdex
Доброго времени суток всем сталкнулся с проблемой трояна yamdex перепробывал...

Yamdex в Chrome
Доброго времени суток! Решил установить на свою голову iTools, в итоге...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru