Никак не могу удалить поиск yamdex из браузера я всё перечитал,всё пробывал не помогло.Я с помощью проги FRST пытался все логи вот.
Никак не могу удалить поиск yamdex из браузера я всё перечитал,всё пробывал не помогло.Я с помощью проги FRST пытался все логи вот.
Уважаемый(ая) Алексей221, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).Код:() C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe () C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafe.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628 SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609 SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609 SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609 SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609 SearchScopes: HKU\S-1-5-21-1074160904-2964587735-2380934246-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609 CHR StartupUrls: Default -> "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628" CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - No Path CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnl Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlKit Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 Unlock: HKLM\System\CurrentControlSet\Services\iSafeNetFilter R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-19] (Elex do Brasil Participações Ltda) R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-19] (Elex do Brasil Participações Ltda) S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-19] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-19] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-19] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda) 2015-02-16 21:54 - 2015-01-19 15:05 - 00684840 _____ () C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe 2015-02-16 21:54 - 2015-01-19 15:00 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2015-02-16 21:54 - 2015-01-19 15:00 - 00185656 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll 2015-02-16 21:54 - 2015-01-19 15:05 - 00208680 _____ () C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll 2015-02-16 21:54 - 2015-02-16 21:54 - 00001914 _____ () C:\Users\Public\Desktop\YAC.lnk 2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Windows\system32\log 2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Users\LEXA\AppData\Roaming\Elex-tech 2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC 2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Program Files (x86)\Elex-tech 2015-02-16 21:54 - 2015-01-19 15:04 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys 2015-02-16 21:54 - 2015-01-03 12:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys 2015-02-16 21:51 - 2015-02-16 21:53 - 01167400 _____ (Elex do Brasil Participações Ltda) C:\Users\LEXA\Downloads\yet_another_cleaner_sk_6723071.exe 2015-02-16 01:16 - 2015-02-15 18:48 - 00002560 _____ () C:\Users\LEXA\Downloads\software_removal_tool.log 2015-02-14 20:38 - 2015-02-14 20:38 - 00000097 ____H () C:\iexplore.bat 2015-02-14 20:38 - 2012-11-13 02:26 - 00748680 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-02-14 20:32 - 2015-02-14 20:32 - 0131072 ___SH () C:\Users\LEXA\AppData\Roaming\svchost.exe 2015-02-15 13:58 - 2015-02-14 20:32 - 00131072 ____H () C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте логи AVZ и HijackThis по правилам.
WBR,
Vadim
Всё спасибо большое помогло,вот логи на всякий случай.
Fixlog.txt прикрепите.
Через панель управления удалите YAC(Yet Another Cleaner!), это злостный adware.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe'); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\idesk.exe'); QuarantineFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe', ''); QuarantineFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', ''); QuarantineFile('c:\program files (x86)\elex-tech\yac\idesk.exe', ''); DeleteFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe'); DeleteFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafechlp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', '32'); DeleteService('MSICDSetup'); DeleteService('iSafeKrnlBoot'); DeleteService('iSafeNetFilter'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlMon'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnl'); DeleteFileMask('C:\Program Files (x86)\Elex-tech', '*', true); DeleteDirectory('C:\Program Files (x86)\Elex-tech'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DNNLFBLBKLBMMNC', 'command'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim