-
Junior Member (OID)
- Вес репутации
- 39
Yambler
Здраствуйте у меня такая проблема при запуске ноутбука появляется браузер с Yambler,переустановил браузеры вроде помогло но при включении проблема осталась ,при запуске Internet explorer тоже выскакивает яндекс браузер со вкладкой yambler не понимаю что такое вроде не мешает но я понимаю что это может быть серьезно помогите если сможете заранее спасибо)))))
Последний раз редактировалось Стас Стасонов; 12.09.2013 в 04:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Стас Стасонов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member (OID)
- Вес репутации
- 39
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Windows\AP\Reboot.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: intro.exe
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member (OID)
- Вес репутации
- 39
сделал карантин но там пусто вложил написано ошибка!фаил уже был вложен не появляются sys_check.zip и hijackthis.log
-
Сообщение от
Стас Стасонов
не появляются sys_check.zip и hijackthis.log
А Вы заново запускали утилиты, чтобы они создались?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 39
hijackthis сделал, syscheck нету в папке LOG AVZ только virusinfo_syscure
-
Сообщение от
Стас Стасонов
syscheck нету в папке LOG
Ну так стандартный скрипт №2 выполните, и будет Вам счастье
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 39
Спасибо!!! теперь понял,да и хотел сказать что Yambler открывается только при загрузке системы в Хроме....
-
Пофиксите следующие строчки в HiJackThis если они у вас есть. Важно! На Windows 7 HiJackThis нужно запускать через контекстное меню проводника от имени Администратора.
Код:
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - Global Startup: intro.exe
Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)
-
-
Junior Member (OID)
- Вес репутации
- 39
Все сделал теперь при загрузке выскакивает Yandex c Yambler
Последний раз редактировалось Стас Стасонов; 15.09.2013 в 23:48.
-
Пересоздайте ярлыки ко всем браузерам. + Сделайте такой лог http://virusinfo.info/showthread.php?t=122524
-
-
Junior Member (OID)
- Вес репутации
- 39
Последний раз редактировалось Стас Стасонов; 16.09.2013 в 00:50.
-
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\о\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --disable-ssl-false-start --disable-client-side-phishing-detection --disable-breadcrumbs-api --gaia-profile-info --disable-sync-search-engines --disable-sync-tabs --disable-sync-themes --sync-try-ssltcp-first-for-xmpp --restore-last-session
Сделайте новый лог HiJackThis
-
-
Junior Member (OID)
- Вес репутации
- 39
-
-
-
Junior Member (OID)
- Вес репутации
- 39
Проблема осталась
Последний раз редактировалось Стас Стасонов; 16.09.2013 в 04:38.
-
Опишите проблему поподробнее от и до ...
+ проверьте
Код:
C:\Program Files (x86)\Yandex\Punto Switcher\punto.url
в ярлыке punto.url ничего лишнего в свойствах нету ?
-
-
Junior Member (OID)
- Вес репутации
- 39
И не только в Welcome to punto тоже самое как в ярлыке punto.url тоже беда http://yambler.net/?iq&uid=c058efaba...6&iid=33507493 что же делать делать дальше.....
Последний раз редактировалось Стас Стасонов; 16.09.2013 в 09:53.