Junior Member (OID)
Вес репутации
39
yambler и реклама
В браузере выскакивает реклама, а стартовая страница всегда yambler Помогите убрать, пожалуйста!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Оксана Мади , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в Hijack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
про карантин пишет это "Ошибка загрузки. Данный файл уже был загружен"
Вложения
Лог МВАМ неверный. Читайте внимательно по ссылке
C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
удаляйте лишнее в ярлыках
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Лог МВАМ переделываю, а ярлыки удалить не могу, пишет нет доступа. Что не так делаю?
Я просил исправить ярлыки, а не удалять
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Новый точечный рисунок.jpg
я правильно поняла, что надо удалить это и сохранить? Вот после этого не сохраняет.
Сообщение от
Оксана Мади
я правильно поняла, что надо удалить это и сохранить?
Именно так
Сообщение от
Оксана Мади
Вот после этого не сохраняет.
На вкладке Общие снимите метку Только чтение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Безымянный.jpg
В общих все в порядке,но выдает это.
Причем здесь исправление в Блокноте???
Открываете свойства ярлыка запуска браузера и удаляете в нем лишнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
в Google Chrome это в строке объект? Там удалила, Лог МВАМ еще в процессе
Да, в строке Объект во всех указанных мной ярлыках
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Это нормально, что лог MBAM проверяет комп больше суток???? Я до сих пор сделать его не могу, просто не успеваю.
Реклама исчезла, но стартовая страница yambler.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Да, исправила, после этого исчезла вся реклама, но стартовая страница осталась.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
страница стартовая не меняется,я уже пробовала. Даже яндекс устанавливала стартовой, у меня гугл хром.
Попробуйте просто переустановить Хром
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
39
Ура! Все гуд! Спасибо вам!