вирус Yambler.net в браузерах

[nikola12]

скачал обе утилиты. AVZ не открывает- пишет, что " приложение не найдено" . переименовал файл - не помогло. А вот HiJack открыло.
проблема со стартовыми страницами браузеров.
вот в Хроме "C:\Program Files\Google\chrome.bat" "http://search2015.ru" . и не разрешает переименовать

[Info_bot]

Уважаемый(ая) nikola12, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

У Вас архив AVZ4.ZIP не открывает? Воспользуйтесь архиватором, бесплатным 7-Zip, например.

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26d2a40f14cf9cc06c834c8d371f2c1d&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26d2a40f14cf9cc06c834c8d371f2c1d&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tb.ask.com/index.jhtml?n=781A9F96&p2=^HJ^man000^YYA^&ptb=D3CD6415-C508-4099-A7EC-68B3847287C3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26d2a40f14cf9cc06c834c8d371f2c1d&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26d2a40f14cf9cc06c834c8d371f2c1d&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
R3 - URLSearchHook: (no name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (file missing)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26d2a40f14cf9cc06c834c8d371f2c1d&text

Сделайте новый лог HijackThis и логи AVZ.

[nikola12]

скрипты AVZ сделал и профиксил . вот результаты. в HijackThis все удалились с первого раза, а вот O13 сколько не удаляй, всё равно появляется снова и снова.

[Vvvyg]

а вот O13 сколько не удаляй, всё равно появляется снова и снова.

Видимо, HijackThis запускали не от имени администратора.

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\petro\AppData\Roaming\Dorrible\Ribble\d.exe', '');
 DeleteFile('C:\Users\petro\AppData\Roaming\Dorrible\Ribble\d.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Ribble', '32');
 DeleteFileMask('C:\Windows\system32\Tasks\Ribble', '*', true);
 DeleteDirectory('C:\Users\petro\AppData\Roaming\Dorrible');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VideoDownloadConverter Search Scope Monitor');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Muzbaza');
BC_ImportDeletedList;
ExecuteSysClean;
DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Program Files\Google\chrome.bat', '32');
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

[nikola12]

Здравствуйте!
Насчёт HijackThis , O13 исчезло.
Карантин послал.
virusinfo_syscheck.zip прикрепил.
прикрепил лог AdwCleaner и Check Browsers' LNK.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[nikola12]

лог перетащил. всё сделал , как указано.
прикрепил новый лог.

- - - - -Добавлено - - - - -

Огромное спасибо за помощь!!! всё теперь работает идеально, ни один из браузеров не шалит.

[Vvvyg]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.

[nikola12]

Ещё раз большое спасибо за помощь!!!
при выполнение лога ничего не обнаружено))