Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
1

Yamdex.net установлен поиском по умолчанию в браузере Chrome

13.08.2015, 13:49. Просмотров 365. Ответов 10
Метки нет (Все метки)

yamdex.net установлен поиском по умолчанию в браузере Chrome.
В настройках изменить невозможно - появляется сообщение "этот параметр включен администратором".
Сброс настроек браузера, его переустановка, полное сканирование антивирусом Norton, использование AdwCleaner, JunkwareRemovalTools, SpyHunter не помогли.
Логи прилагаю.
0
Вложения
Тип файла: zip CollectionLog-2015.08.13-13.17.zip (100.3 Кб, 3 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.08.2015, 13:49
Ответы с готовыми решениями:

В браузере Chrome поиском по умолчанию установлен yamdex.net
В браузере Chrome поиском по умолчанию установлен yamdex.net В настройках поисковых систем удалить...

Yamdex.net установлен поиском по умолчанию в Chrome
Здравствуйте! yamdex.net установлен поиском по умолчанию в браузере Chrome. В настройках...

Не могу изменить поисковик по умолчанию Yamdex в браузере Google Chrome
Не могу изменить поисковую систему по умолчанию, помогите, друзья. Логи прилагаются.

В Chrome поиск по умолчанию yamdex.net
В настройках chrome выставлен параметр "Этот параметр включен администратором". Пробовал...

Yamdex.net по умолчанию(омнибокс) , chrome
Приветствую! После скачки программы (напичканной самопроизвольно устанавливающимися программами)...

10
thyrex
Вирусоборец
7585 / 5066 / 838
Регистрация: 06.09.2009
Сообщений: 20,147
13.08.2015, 16:15 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Анастасия\AppData\Local\Kometa\Application\kometa.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','32');
 DeleteFile('C:\Users\Анастасия\AppData\Local\Kometa\Application\kometa.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
13.08.2015, 17:43  [ТС] 3
Отчет и лог; файл quarantine выслал
0
Вложения
Тип файла: zip CollectionLog-2015.08.13-17.32.zip (97.2 Кб, 1 просмотров)
Тип файла: log ClearLNK-13.08.2015_17-16.log (4.5 Кб, 0 просмотров)
thyrex
Вирусоборец
7585 / 5066 / 838
Регистрация: 06.09.2009
Сообщений: 20,147
14.08.2015, 01:16 4
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
14.08.2015, 01:16
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
14.08.2015, 08:58  [ТС] 5
Сделано
0
Вложения
Тип файла: zip FRST.zip (33.2 Кб, 1 просмотров)
thyrex
Вирусоборец
7585 / 5066 / 838
Регистрация: 06.09.2009
Сообщений: 20,147
14.08.2015, 11:39 6
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} ->  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=21514797c190e2728773f3045dc93c0e&text= <==== ATTENTION
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
1
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
14.08.2015, 11:57  [ТС] 7
yamdex стал доступен для удаления. Спасибо огромное!
0
Вложения
Тип файла: txt Fixlog.txt (1.5 Кб, 0 просмотров)
thyrex
Вирусоборец
7585 / 5066 / 838
Регистрация: 06.09.2009
Сообщений: 20,147
14.08.2015, 12:05 8
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
14.08.2015, 12:27  [ТС] 9
SecurityCheck by glax24 v.1.4.0.23 [04.07.15]
WebSite: www.safezone.cc
DateLog: 14.08.2015 12:10:21
Path starting: C:\Users\Анастасия\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Анастасия
VersionXML: 1.61is
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 27.12.2014 16:08:05
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeO365HomePremR_Subscription4 edition Срок истечения активации по времени: 83577 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [443.7 Гб] Занято: [376 Гб] Свободно: [67.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17937 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-08-14 09:06:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Norton Internet Security (включен)
Windows Defender (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton Internet Security
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Norton Internet Security (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton Internet Security v.22.5.2.15
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.08
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.0.1.26 Внимание! Скачать обновления
Bonjour v.3.0.0.10
QuickTime
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления
Adobe Reader XI (11.0.12) - Russian v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.44.0.2403.155 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.44.0.2403.155
---------------------------- [ UnwantedApps ] -----------------------------
HP CoolSense v.2.10.42
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7585 / 5066 / 838
Регистрация: 06.09.2009
Сообщений: 20,147
14.08.2015, 13:04 10
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
1
Malampaty
0 / 0 / 0
Регистрация: 13.08.2015
Сообщений: 6
14.08.2015, 15:17  [ТС] 11
Благодарю за помощь!
0
14.08.2015, 15:17
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.08.2015, 15:17

Поиск по умолчанию yamdex.net в chrome + китайский вирус
Добрый день! В браузере Chrome поиском по умолчанию установлен yamdex.net В настройках поисковых...

Стоит поисковик yamdex.net по умолчанию в google chrome
не могу поменять базовый поисковик, пишет &quot;этот параметр включен администратором&quot;

Google Chrome: стартовая страница - yamdex.net , а поиск по умолчанию mail.ru
В настройках GoogleChrome стоит параметр &quot;Этот параметр включен администратором&quot;. Стартовая...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru