Как убрать из поиска по умолчанию yamdex.net в гугл хром и Еxplorer? [not-a-virus:WebToolbar.Win32.Agent.bgn, not-a-virus:WebToolbar.Win32.Agent.bhv
]
Здравствуйте. Помогите пожалуйста. Сегодня с загрузок установилась какая-то программа, которая изменила настройки гугла и эксплорера. А именно при открытии браузера Exlplorer открывается страница, а затем переходит страницу с эротическим содержанием. В гугле установился поиск по умолчанию yamdex.net, который никак не удаляется и невозможно изменить. При открытии любой страницы гугла открывается предупреждение http://appbusy.com/SysInfo/znr.php?cid=15, что это фишинговый сайт. Что делать?
Последний раз редактировалось Natatam; 16.02.2015 в 20:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Natatam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll','');
QuarantineFile('C:\iexplore.bat','');
StopService('serverca');
DeleteService('serverca');
StopService('Update Service for Torrent Search');
DeleteService('Update Service for Torrent Search');
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\wincheck\wincheck.exe');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\wincheck\wincheck.exe','');
TerminateProcessByName('c:\program files\torrent search\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files\torrent search\basement\extensionupdaterservice.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\convertad\casrv.exe');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\convertad\casrv.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\convertad\casrv.exe','32');
DeleteFile('c:\program files\torrent search\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\wincheck\wincheck.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Запустите ClearLnk и скопируйте в окно программы следующий текст:
Код:
C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk
C:\Documents and Settings\Администратор\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk
C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk
C:\Documents and Settings\Администратор\Рабочий стол\Контур Экстерн.lnk
C:\Documents and Settings\Администратор\Рабочий стол\Неиспользуемые ярлыки\Диадок.lnk
C:\Documents and Settings\Администратор\Рабочий стол\Неиспользуемые ярлыки\Контур - Экстерн.lnk
C:\Documents and Settings\Администратор\Рабочий стол\Неиспользуемые ярлыки\Норматив.lnk
Нажмите на кнопку "Лечить" и дождитесь окончания работы программы.
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
После всего проведенного ярлык эксплорера исчез. При открытии гугла и эксплорер в поисковой строке не делаются переходы на другие страницы: в эксплорер - пишет переходы отменены, в гугле - блокируется Адгуардом yamdex.net
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Здравствуйте. Указанные папки удалила. Комп перезагрузила. В гугле поиск по умолчанию остался тот же и не убирается. При запуске эксплорера говорит об отсутствии ярлыка (возможно удален, перемещен и т.п.). Не знаю как прикрепить скрины.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Здравствуйте. Извините, что долго не отвечала. Уезжала.
CHR Extension: (Adblock Plus) - это расширение поставила сама, потом его отключила, потому что все блокировало.
Лог файл прикрепила.
Ура!!!! Все вылечилось. В гугле появился его поиск и смогла удалить yamdex.net Експлорер тоже норм. Единственное: программы, ярлыки которых находились на раб.столе и которые должны открываться только через Експлорер, открываются в гугле. А в гугле они не работают. Но я думаю, что это не проблема, наверное нужно сделать новые ярлыки? Спасибо Вам Огромное! Браво
Уважаемый(ая) Natatam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: