Не могу удалить поиск yamdex.net. Буду очень признателен за помощь!
Не могу удалить поиск yamdex.net. Буду очень признателен за помощь!
Уважаемый(ая) Андрей Малкин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Замените ярлыки браузеров. Подготовьте отчёт ADWCleaner.Код:BEGIN ExecuteRepair(2); ExecuteRepair(4); END.
Ярлык поменял, стал "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
нет
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот, все выполнил
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-2933650020-1241572426-2774443382-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HomePage: Default -> hxxp://start.qone8.com/?type=hp&ts=1383659783&from=cor&uid=ST3250310AS_6RY3HVV7XXXX6RY3HVV7 CHR HKU\S-1-5-21-2933650020-1241572426-2774443382-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx 2015-03-03 20:52 - 2015-03-03 22:41 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-03 20:52 - 2015-03-03 22:41 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-03 20:52 - 2015-03-03 20:52 - 00000156 ____H () C:\Users\Сергей\AppData\Local\BrowserManager.bat 2015-03-03 20:52 - 2015-03-03 20:52 - 00000103 ____H () C:\unins000.bat 2015-03-03 20:52 - 2015-03-03 20:52 - 00000103 ____H () C:\iExplorer.bat 2015-03-03 20:52 - 2015-03-03 20:52 - 00000103 ____H () C:\iexplore.bat 2015-03-03 20:52 - 2015-03-03 20:52 - 00000094 ____H () C:\opera.bat 2015-03-03 20:52 - 2014-07-22 14:00 - 00876328 ____H (Yandex LLC) C:\Users\Сергей\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe 2015-03-03 20:52 - 2014-05-19 17:07 - 00787488 ____H () C:\unins000.bаt.exe 2015-03-03 20:52 - 2014-03-06 15:22 - 06819840 ____H (Macroplant LLC) C:\iЕхplоrеr.bаt.exe 2015-03-03 20:52 - 2012-07-21 23:39 - 00874384 ____H (Opera Software) C:\оpеrа.bаt.exe 2015-03-03 20:52 - 2011-03-29 02:33 - 00748336 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe AlternateDataStreams: C:\ProgramData\Temp:52DBE86F AlternateDataStreams: C:\ProgramData\Temp:5D458568 AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F AlternateDataStreams: C:\Users\Все пользователи\Temp:5D458568 EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все выполнил, проблема не исчезла
В каком браузере проблема?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполните скрипт в AVZ:
В папке Backup появятся файлы 1.reg и 2.reg, упакуйте их в архив и прикрепите к сообщению.Код:begin BackupRegKey('HKEY_LOCAL_MACHINE','Software\Policies\Google','1'); BackupRegKey('HKEY_CURRENT_USER','Software\Policies\Google','2'); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот
Вы от имени Администратора скрипт AVZ выполняли?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Конечно
- Скачайте архив с утилитой Registry Search и распакуйте его в отдельную папку на рабочем столе.
- Запустите утилиту.
- В верхнем окне, предназначенном для поиска введите:
Код:yamdex- Нажмите кнопку "OK".
- В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 09.03.2015 21:05:45 for strings:
; 'yamdex'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Выполните скрипт в AVZ:После перезагрузки проверьте проблему.Код:begin DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32'); DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true); DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine'); RebootWindows(false); End.
Последний раз редактировалось Vvvyg; 09.03.2015 в 22:02.
WBR,
Vadim
Скрипт выполнил, компьютер перезагрузился, проблема осталась!
Уважаемый(ая) Андрей Малкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.