Yamdex

[Дмитрий Бабушкин]

Во всех браузерах сменился омнибокс, вылезает yamdex, изменить не получается, чистил реестр не помогло, антивирус Avast ни чего не находит.......

[Info_bot]

Уважаемый(ая) Дмитрий Бабушкин, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Дмитрий Бабушкин]

kaspersky virus removal tool исправить проблему не смог((

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe','');
 QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\opera.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll','');
 QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winhost');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\opera.bat','32');
 DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте логи RSIT
Сделайте лог Check Browsers' LNK

[Дмитрий Бабушкин]

Вы получили карантин?

- - - - -Добавлено - - - - -

Если сгодится вот еще отчет о работе ClearLNK и Farbar Recovery Scan Tool!

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  ShellIconOverlayIdentifiers: [ShellExt1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => C:\PROGRA~1\4Sync\ShellExt.dll No File
  ShellIconOverlayIdentifiers: [ShellExt2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => C:\PROGRA~1\4Sync\ShellExt.dll No File
  ShellIconOverlayIdentifiers: [ShellExt3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => C:\PROGRA~1\4Sync\ShellExt.dll No File
  ShellIconOverlayIdentifiers: [ShellExt4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => C:\PROGRA~1\4Sync\ShellExt.dll No File
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-2741235088-2914919253-377894707-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> Moikrug URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = 
  SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = 
  BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
  BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
  BHO: No Name -> {b608cc98-54de-4775-96c9-097de398500c} ->  No File
  BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
  Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
  Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
  Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
  Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
  Toolbar: HKU\.DEFAULT -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
  Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
  FF Extension: PriceFountain - C:\Users\Бабен\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-09]
  FF Extension: No Name - C:\Users\Бабен\AppData\Roaming\okitSpace\Firefox [Not Found]
  FF Extension: No Name - C:\Users\пїЅпїЅпїЅпїЅпїЅ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
  CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
  CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
  CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
  CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
  2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 __SHD () C:\Users\Бабен\AppData\Roaming\AnyProtectEx
  2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 ____D () C:\Program Files\AnyProtectEx
  2015-02-09 22:41 - 2015-02-09 22:41 - 00002058 _____ () C:\Windows\patsearch.bin
  2015-02-09 22:41 - 2015-02-09 22:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
  2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
  2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
  2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
  2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
  2015-02-09 22:21 - 2015-02-09 22:21 - 00000000 ____D () C:\Users\Бабен\AppData\Local\cache
  2015-02-09 22:21 - 2014-06-19 20:23 - 00103752 ____H () C:\Users\Бабен\AppData\Local\Yаndех.bаt.exe
  2015-02-09 22:21 - 2013-05-17 03:34 - 00757400 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
  2015-02-09 22:21 - 2012-08-03 06:35 - 00874896 ____H (Opera Software) C:\оpеrа.bаt.exe
  2015-02-09 22:20 - 2014-11-11 20:47 - 05974928 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe
  2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
  2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
  Task: {4EA4E3E4-69E5-4F45-96FF-3C5042ED936E} - \DealPly No Task File <==== ATTENTION
  Task: {A3B08267-58B1-458C-9EE3-1B04924F758E} - \{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E} No Task File <==== ATTENTION
  Task: {DF14AE83-D922-4F68-A041-65617E6D921F} - \DSite No Task File <==== ATTENTION
  AlternateDataStreams: C:\Users\Бабен\Local Settings:wa
  AlternateDataStreams: C:\Users\Бабен\AppData\Local:wa
  AlternateDataStreams: C:\Users\Бабен\AppData\Local\Application Data:wa
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Дмитрий Бабушкин]

Все сделал по канонам!

- - - - -Добавлено - - - - -

ЯЯяяаааааху!!!! Хвала тебе кудесник! Гугл заработал по человечески!!!))) Как я могу тебя отблагодарить??

[thyrex]

Помощь сайту

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 20
• В ходе лечения вредоносные программы в карантинах не обнаружены