Во всех браузерах сменился омнибокс, вылезает yamdex, изменить не получается, чистил реестр не помогло, антивирус Avast ни чего не находит.......
Во всех браузерах сменился омнибокс, вылезает yamdex, изменить не получается, чистил реестр не помогло, антивирус Avast ни чего не находит.......
Последний раз редактировалось Дмитрий Бабушкин; 19.02.2015 в 18:47.
Уважаемый(ая) Дмитрий Бабушкин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
kaspersky virus removal tool исправить проблему не смог((
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe',''); QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll',''); QuarantineFile('C:\Program Files\Zaxar\timetasks.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32'); DeleteFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winhost'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\opera.bat','32'); DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DealPly','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E}','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи RSIT
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вы получили карантин?
- - - - -Добавлено - - - - -
Если сгодится вот еще отчет о работе ClearLNK и Farbar Recovery Scan Tool!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: ShellIconOverlayIdentifiers: [ShellExt1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => C:\PROGRA~1\4Sync\ShellExt.dll No File ShellIconOverlayIdentifiers: [ShellExt2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => C:\PROGRA~1\4Sync\ShellExt.dll No File ShellIconOverlayIdentifiers: [ShellExt3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => C:\PROGRA~1\4Sync\ShellExt.dll No File ShellIconOverlayIdentifiers: [ShellExt4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => C:\PROGRA~1\4Sync\ShellExt.dll No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2741235088-2914919253-377894707-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> Moikrug URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: No Name -> {b608cc98-54de-4775-96c9-097de398500c} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No File Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File Toolbar: HKU\.DEFAULT -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: PriceFountain - C:\Users\Бабен\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-09] FF Extension: No Name - C:\Users\Бабен\AppData\Roaming\okitSpace\Firefox [Not Found] FF Extension: No Name - C:\Users\пїЅпїЅпїЅпїЅпїЅ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path 2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 __SHD () C:\Users\Бабен\AppData\Roaming\AnyProtectEx 2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 ____D () C:\Program Files\AnyProtectEx 2015-02-09 22:41 - 2015-02-09 22:41 - 00002058 _____ () C:\Windows\patsearch.bin 2015-02-09 22:41 - 2015-02-09 22:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf 2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate 2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-02-09 22:21 - 2015-02-09 22:21 - 00000000 ____D () C:\Users\Бабен\AppData\Local\cache 2015-02-09 22:21 - 2014-06-19 20:23 - 00103752 ____H () C:\Users\Бабен\AppData\Local\Yаndех.bаt.exe 2015-02-09 22:21 - 2013-05-17 03:34 - 00757400 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-02-09 22:21 - 2012-08-03 06:35 - 00874896 ____H (Opera Software) C:\оpеrа.bаt.exe 2015-02-09 22:20 - 2014-11-11 20:47 - 05974928 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe 2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect Task: {4EA4E3E4-69E5-4F45-96FF-3C5042ED936E} - \DealPly No Task File <==== ATTENTION Task: {A3B08267-58B1-458C-9EE3-1B04924F758E} - \{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E} No Task File <==== ATTENTION Task: {DF14AE83-D922-4F68-A041-65617E6D921F} - \DSite No Task File <==== ATTENTION AlternateDataStreams: C:\Users\Бабен\Local Settings:wa AlternateDataStreams: C:\Users\Бабен\AppData\Local:wa AlternateDataStreams: C:\Users\Бабен\AppData\Local\Application Data:wa Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал по канонам!
- - - - -Добавлено - - - - -
ЯЯяяаааааху!!!! Хвала тебе кудесник! Гугл заработал по человечески!!!))) Как я могу тебя отблагодарить??
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Дмитрий Бабушкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.