Добрый день!
Под админом поисковик на yamdex изменился
Так же стартовая страница левая стоит, сам ярлык изменить не могу, не дает права.
Windows 7 64b
Добрый день!
Под админом поисковик на yamdex изменился
Так же стартовая страница левая стоит, сам ярлык изменить не могу, не дает права.
Windows 7 64b
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Булат Доржиев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
сделал
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [modified] "C:\Users\Public\Desktop\Opera.lnk" -> ["C:\launcher.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\launcher.exe" "hxxp://praime-search.ru"¶ (MD5:9A386C36826CD16E545E353F9D94C863) >>> [modified][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk" -> ["C:\launcher.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\launcher.exe" "hxxp://praime-search.ru"¶ (MD5:9A386C36826CD16E545E353F9D94C863) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" -> ["C:\Users\Comp2\AppData\Local\Google\chrome.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\" "C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://praime-search.ru"¶ (MD5:A72AAD4533CC4466792838A8D7659D3C) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://praime-search.ru"¶ (MD5:95E2C7DAB73C79FD5E5064A9706FCFD7) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" -> ["C:\Users\Comp2\AppData\Local\Google\chrome.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\" "C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://praime-search.ru"¶ (MD5:A72AAD4533CC4466792838A8D7659D3C) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk" -> ["C:\Users\Comp2\AppData\Local\Yandex\browser.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\Comp2\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://praime-search.ru"¶ (MD5:F2A619B1033F54F29849F97D0C00CBF1) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://praime-search.ru"¶ (MD5:95E2C7DAB73C79FD5E5064A9706FCFD7) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Users\Comp2\AppData\Local\Google\chrome.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\" "C:\Users\Comp2\AppData\Local\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://praime-search.ru"¶ (MD5:A72AAD4533CC4466792838A8D7659D3C) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat" => "hxxp://praime-search.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://praime-search.ru"¶ (MD5:95E2C7DAB73C79FD5E5064A9706FCFD7) >>> [modified][RO][MASK] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk" -> ["C:\Users\Comp2\AppData\Local\Yandex\browser.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\Comp2\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://praime-search.ru"¶ (MD5:F2A619B1033F54F29849F97D0C00CBF1) >>> [modified][RO] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk" -> ["C:\Users\Comp2\AppData\Local\BrowserManager.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Local\Yandex\Updater2\" "C:\Users\Comp2\AppData\Local\Yandex\Updater2\BROWSE~1.EXE" -- "hxxp://praime-search.ru"¶ (MD5:82682705126F9D441F1D71E4EA04840D) >>> [modified][RO] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk" -> ["C:\Users\Comp2\AppData\Roaming\YandexDiskScreenshotEditor.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\" "C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\YANDEX~3.EXE" -- "hxxp://praime-search.ru"¶ (MD5:F665312B9C8D560C5BD3BAF61E208220) >>> [modified][RO] "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk" -> ["C:\Users\Comp2\AppData\Roaming\YandexDiskStarter.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\" "C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\YANDEX~2.EXE" -- "hxxp://praime-search.ru"¶ (MD5:203DD74F44A28E9EFBE919B34324F68A) >>> [modified][RO] "C:\Users\Comp2\Desktop\Скриншоты в Яндекс.Диске.lnk" -> ["C:\Users\Comp2\AppData\Roaming\YandexDiskScreenshotEditor.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\" "C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\YANDEX~3.EXE" -- "hxxp://praime-search.ru"¶ (MD5:F665312B9C8D560C5BD3BAF61E208220) >>> [modified][RO] "C:\Users\Comp2\Desktop\Яндекс.Диск.lnk" -> ["C:\Users\Comp2\AppData\Roaming\YandexDiskStarter.bat" => --"hxxp://praime-search.ru"] -> start "" /I /B /D"C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\" "C:\Users\Comp2\AppData\Roaming\Yandex\YANDEX~1\YANDEX~2.EXE" -- "hxxp://praime-search.ru"¶ (MD5:203DD74F44A28E9EFBE919B34324F68A) >>> "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe"] >>> "C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarLoader.exe"] "C:\Users\Comp2\AppData\Local\Google\Chrome\Application\chrome.url" -> hxxp://dengi-v-internete.net/ "C:\Users\Comp2\AppData\Roaming\Yandex\YandexDisk\YandexDiskScreenshotEditor.url" -> hxxp://dengi-v-internete.net/ "C:\Users\Comp2\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url" -> hxxp://dengi-v-internete.net/
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Проблема не исчезла.
В хроме поисковик все так же установлен как yamdex
Разве что проблема с левой домашней страницей пропала
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe" GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - No Path R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-09-29] (StdLib) C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys 2015-02-20 12:24 - 2015-02-20 12:24 - 00000159 ____H () C:\Users\Comp2\AppData\Roaming\YandexDiskStarter.bat 2015-02-20 12:24 - 2015-02-20 12:24 - 00000159 ____H () C:\Users\Comp2\AppData\Roaming\YandexDiskScreenshotEditor.bat 2015-02-20 12:24 - 2015-02-20 12:24 - 00000155 ____H () C:\Users\Comp2\AppData\Local\BrowserManager.bat 2015-02-20 12:24 - 2015-02-20 12:24 - 00000104 ____H () C:\iexplore.bat 2015-02-20 12:24 - 2015-02-20 12:24 - 00000098 ____H () C:\launcher.bat 015-02-20 12:24 - 2015-02-20 12:24 - 00000000 ____D () C:\Users\Comp2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser 2015-02-20 12:24 - 2015-02-10 16:08 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-02-20 12:24 - 2015-01-22 13:38 - 03740448 ____H () C:\Users\Comp2\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe 2015-02-20 12:24 - 2015-01-22 13:38 - 00200992 ____H () C:\Users\Comp2\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe 2015-02-20 12:24 - 2015-01-14 13:09 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-02-20 12:24 - 2014-07-22 13:00 - 00876328 ____H (Yandex LLC) C:\Users\Comp2\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe C:\Program Files (x86)\Zaxar EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Спасибо.
Вроде помогло.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
