Junior Member
Вес репутации
34
в браузере yamdex.net
помогите пожалуйста избавится от yamdex.net в поисковике google не могу поставить google поиском по умолчанию,на старте выходят другие страницы,перестал работать Punto Switcher,пришлось удалить.скайп перестал запускаться,удалил,загрузил по новой,не знаю что делать, заранее благодарю
Вложения
Последний раз редактировалось тимофей2004; 03.04.2015 в 11:19 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) тимофей2004 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\punto.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
TerminateProcessByName('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs');
QuarantineFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs','');
TerminateProcessByName('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp');
QuarantineFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp','');
DeleteFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp','32');
DeleteFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\punto.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
спасибо,все сделал как вы сказали,в браузере так и не могу убрать поиск yamdex,и еще, почему-то не могу открыть папку windows/temp ,права администратора есть,на ноутбуке открывается без проблем.
Вложения
Последний раз редактировалось тимофей2004; 04.04.2015 в 07:23 .
Лог Addition.txt почему не прислали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Вложения
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_188] => C:\Program Files (x86)\gmsd_ru_188\gmsd_ru_188.exe [3984304 2015-04-01] ()
HKLM-x32\...\RunOnce: [upgmsd_ru_188.exe] => C:\Users\тима\AppData\Local\gmsd_ru_188\upgmsd_ru_188.exe [3310736 2015-04-01] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6cf6122a3d84c1135e6b60a619ab8915&text={searchTerms}
HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6cf6122a3d84c1135e6b60a619ab8915&text={searchTerms}
HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107
CHR StartupUrls: Default -> "https://mail.ru/", "hxxp://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107"
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms}
2015-04-03 19:49 - 2015-04-03 19:49 - 00000000 ____D () C:\Users\тима\AppData\Local\E789DC80-1428090567-11E1-BC14-3085A9AF2031
2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-04-03 19:46 - 2015-04-03 19:46 - 00000000 ____D () C:\Users\тима\AppData\Roaming\istartsurf
2015-04-03 19:44 - 2015-04-04 12:55 - 00000000 ____D () C:\Users\тима\AppData\Local\gmsd_ru_188
2015-04-03 19:44 - 2015-04-03 19:44 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-03 19:44 - 2015-04-03 19:44 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_188
2015-04-03 11:28 - 2015-04-03 11:28 - 00000000 ____D () C:\Users\тима\AppData\Local\Apps\2.0
2015-04-03 11:03 - 2015-04-03 11:06 - 00000258 __RSH () C:\Users\тима\ntuser.pol
2015-04-03 10:43 - 2015-04-03 11:24 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-03 10:43 - 2015-04-03 11:24 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-04-03 10:43 - 2009-07-14 11:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-04-03 05:57 - 2015-04-03 05:57 - 00058224 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_13.sys
C:\Users\тима\AppData\Local\Temp\bes1A16.exe
C:\Users\тима\AppData\Local\Temp\i4jdel0.exe
Task: {D352B46F-D72F-4DE5-A84E-3F6F73DD0092} - \Soft installer No Task File <==== ATTENTION
Reboot:
Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
после ClearLNK слетела windows,наверное проще будет переустановить ее. вот логи
Вложения
Сообщение от
тимофей2004
после ClearLNK слетела windows
Быть такого не может. Утилита исправляет только ярлыки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Винда слетела,не вру (в правом нижнем углу-ваша копия windows не является подлинной),но не страшно,активировал по новой,папку windows/temp так и не могу открыть, зато yamdex с браузера удалился и перестал тупить,спасибо большое за помощь
Новые логи Farbar сделайте.