При открытии браузера http://yamdex.net

@avp26rus · Регистрация: 19.05.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток!
При загрузки ПК открывается браузер с этой станице [del].... Постоянно лезут типа сообщения из контакта о заработке в итернете... Вебером сканировал - показал 6 файлов удалил, но проблема осталась

@Sandor · 28.01.2014, 15:25

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@avp26rus · 28.01.2014, 17:00 **[ТС]**

вот логи

@Sandor · 28.01.2014, 18:05

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

1. Пофиксите в HijackThis следующие строчки:

Code
1
2
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA2605E-939E-4FDA-A4E2-57438502AF3A}: NameServer = 200.0.207.243,8.8.8.8

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке, запущенной от имени администратора, выполните

ipconfig /flushdns

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Program Files\Yandex\Punto Switcher\punto.url','');
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.url','');
 QuarantineFile('C:\Program Files\Opera\opera.url','');
 QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
 DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files\Opera\opera.url','32');
 DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url','32');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

3. После перезагрузки выполните такой скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Пересоздайте ярлыки запуска всех браузеров и Punto.

5. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@avp26rus · 29.01.2014, 09:14 **[ТС]**

AVZ пишет, что в скрипте ошибка... Может я неправильно что-то сделал? Прилагаю скрин...

@shestale · 29.01.2014, 09:26

Скрипт поправил, скопируйте его заново и продолжайте.

@avp26rus · 29.01.2014, 10:47 **[ТС]**

Спасибо! Все сделал как было написано... повторно высылаю логи.

Добавлено через 58 секунд
почему-то не загружает((

@Sandor · 29.01.2014, 11:17

Сообщение от avp26rus

почему-то не загружает((

Если не получится, загрузите на файлообменник и ссылку сюда.

@avp26rus · 29.01.2014, 15:38 **[ТС]**

закачал...
http://yadi.sk/d/hfI9K1PbGvhZ8
Всплывающие окна с рекламой под тип сообщения вконтакте все-равно появляются...

@Sandor · 29.01.2014, 16:50

В архиве почему-то старые логи.
Сделайте, пожалуйста, следующее:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
var PathAutoLogger, CMDLine : string;
 
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report4.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"'; 
ExecuteFile('7z.exe', CMDLine, 0, 15000, true); 
end.

архив Report.zip из папки с AutoLogger пожалуйста прикрепите к своему сообщению.

Добавлено через 27 минут
+
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@avp26rus · 29.01.2014, 17:21 **[ТС]**

Логи

@Sandor · 29.01.2014, 17:33

В логах чисто.

Если проблема решена, для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@avp26rus · 29.01.2014, 17:36 **[ТС]**

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 29.01.2014 17:36:20
Run directory: C:\Users\Artem\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.7
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 17.01.2013 11:59:50
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [58.5 Гб] Занято: [40 Гб] Свободно: [18.5 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.e xe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Security Scan v.12.0.1.340
Microsoft Security Essentials v.2.0.657.0
-------------OtherUtilities-----------------------
CCleaner 3.5.1409 v.v3.5.1409
Foxit Reader 6.0.3.524 v.v 6.0.3.524 Внимание! Скачать обновления
Malwarebytes' Anti-Malware
TuneUp Utilities 2011 v.10.0.4200.161
TuneUp Utilities Language Pack (ru-RU) v.10.0.4200.161
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.94 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.0.0.112 Внимание! Скачать обновления
Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.32.0.1700.102 [+]
Mozilla Firefox 5.0 (x86 ru) v.5.0 Внимание! Скачать обновления
-------------EmailClient--------------------------
Mozilla Thunderbird 24.2.0 (x86 ru) v.24.2.0
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.e xe v.32.0.1700.102
chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe v.5.0.0.4183
C:\Program Files\Internet Explorer\iexplore.exe v.8.0.7601.17514
-------------EndLog-------------------------------

@Sandor · 29.01.2014, 17:39

Обновитесь по ссылкам.
Malwarebytes' Anti-Malware и TuneUp Utilities 2011 рекомендую удалить.

Удачи!

@avp26rus · 29.01.2014, 17:39 **[ТС]**

ещё такой вопрос по бесплатному антивирусному ПО:
Майкрософтовский антивирус "MSE" - ему можно доверять? Насколько он эффективен. Просто пользуюсь им уже 3-й год и первый раз он меня подвел.
А что скажите насчет "Avast Free" ??
Или может у Вас есть предпочтения к другому бесплатному, но более эффективному антивирусному ПО??
Спасибо!

@Sandor · 29.01.2014, 17:44

Лучший антивирус.
Почитайте рекомендации и старайтесь их соблюдать, т.к. ни один антивирус не гарантирует 100% защиту.

@avp26rus · 29.01.2014, 17:59 **[ТС]**

Спасибо большое за помощЬ!!!
Тему почитаю - сделаю выводы!

Новые блоги и статьи Все статьи Все блоги /
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16

	При открытии браузера http://yamdex.net 28.01.2014, 15:24. Показов 33348. Ответов 16 Метки нет (Все метки) Доброго времени суток! При загрузки ПК открывается браузер с этой станице [del].... Постоянно лезут типа сообщения из контакта о заработке в итернете... Вебером сканировал - показал 6 файлов удалил, но проблема осталась 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	28.01.2014, 15:25
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 09:14 [ТС]
	AVZ пишет, что в скрипте ошибка... Может я неправильно что-то сделал? Прилагаю скрин... Миниатюры 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.01.2014, 09:26
	Скрипт поправил, скопируйте его заново и продолжайте. 1

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 10:47 [ТС]
	Спасибо! Все сделал как было написано... повторно высылаю логи. Добавлено через 58 секунд почему-то не загружает(( 0

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 15:38 [ТС]
	закачал... http://yadi.sk/d/hfI9K1PbGvhZ8 Всплывающие окна с рекламой под тип сообщения вконтакте все-равно появляются... 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	29.01.2014, 17:33
	В логах чисто. Если проблема решена, для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 17:36 [ТС]
	Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 29.01.2014 17:36:20 Run directory: C:\Users\Artem\AppData\Local\Temp\Securi tyCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.7 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419) Дата установки ОС: 17.01.2013 11:59:50 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [58.5 Гб] Занято: [40 Гб] Свободно: [18.5 Гб] Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.e xe -------------Windows------------------------------ Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Сканирование отключено -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Microsoft Security Essentials Windows Defender -------------AntiVirusFirewallInstall------------- Kaspersky Security Scan v.12.0.1.340 Microsoft Security Essentials v.2.0.657.0 -------------OtherUtilities----------------------- CCleaner 3.5.1409 v.v3.5.1409 Foxit Reader 6.0.3.524 v.v 6.0.3.524 Внимание! Скачать обновления Malwarebytes' Anti-Malware TuneUp Utilities 2011 v.10.0.4200.161 TuneUp Utilities Language Pack (ru-RU) v.10.0.4200.161 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.8.800.94 Внимание! Скачать обновления Adobe Shockwave Player + Authorware Web Player v.v12.0.0.112 Внимание! Скачать обновления Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.32.0.1700.102 [+] Mozilla Firefox 5.0 (x86 ru) v.5.0 Внимание! Скачать обновления -------------EmailClient-------------------------- Mozilla Thunderbird 24.2.0 (x86 ru) v.24.2.0 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.e xe v.32.0.1700.102 chrome.exe C:\Program Files\Mozilla Firefox\firefox.exe v.5.0.0.4183 C:\Program Files\Internet Explorer\iexplore.exe v.8.0.7601.17514 -------------EndLog------------------------------- 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	29.01.2014, 17:39
	Обновитесь по ссылкам. Malwarebytes' Anti-Malware и TuneUp Utilities 2011 рекомендую удалить. Удачи! 0

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 17:39 [ТС]
	ещё такой вопрос по бесплатному антивирусному ПО: Майкрософтовский антивирус "MSE" - ему можно доверять? Насколько он эффективен. Просто пользуюсь им уже 3-й год и первый раз он меня подвел. А что скажите насчет "Avast Free" ?? Или может у Вас есть предпочтения к другому бесплатному, но более эффективному антивирусному ПО?? Спасибо! 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	29.01.2014, 17:44
	Лучший антивирус. Почитайте рекомендации и старайтесь их соблюдать, т.к. ни один антивирус не гарантирует 100% защиту. 0

@avp26rus 0 / 0 / 0 Регистрация: 19.05.2013 Сообщений: 16
	29.01.2014, 17:59 [ТС]
	Спасибо большое за помощЬ!!! Тему почитаю - сделаю выводы! 0