помогите пожалуйста избавится от yamdex.net в поисковике google не могу поставить google поиском по умолчанию,на старте выходят другие страницы,перестал работать Punto Switcher,пришлось удалить.скайп перестал запускаться,удалил,загрузил по новой,не знаю что делать, заранее благодарю
Последний раз редактировалось тимофей2004; 03.04.2015 в 11:19.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) тимофей2004, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\punto.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); TerminateProcessByName('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs'); QuarantineFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs',''); TerminateProcessByName('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp'); QuarantineFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp',''); DeleteFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\jnsob589.tmp','32'); DeleteFile('c:\users\тима\appdata\roaming\e789dc80-1428022031-11e1-bc14-3085a9af2031\nso7c3b.tmpfs','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\punto.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо,все сделал как вы сказали,в браузере так и не могу убрать поиск yamdex,и еще, почему-то не могу открыть папку windows/temp ,права администратора есть,на ноутбуке открывается без проблем.
Последний раз редактировалось тимофей2004; 04.04.2015 в 07:23.
Лог Addition.txt почему не прислали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извиняюсь вот лог
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [gmsd_ru_188] => C:\Program Files (x86)\gmsd_ru_188\gmsd_ru_188.exe [3984304 2015-04-01] () HKLM-x32\...\RunOnce: [upgmsd_ru_188.exe] => C:\Users\тима\AppData\Local\gmsd_ru_188\upgmsd_ru_188.exe [3310736 2015-04-01] () CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6cf6122a3d84c1135e6b60a619ab8915&text={searchTerms} HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6cf6122a3d84c1135e6b60a619ab8915&text={searchTerms} HKU\S-1-5-21-3759413613-706951198-458042317-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3759413613-706951198-458042317-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&ts=1428054429&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107 CHR StartupUrls: Default -> "https://mail.ru/", "hxxp://www.istartsurf.com/?type=hp&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107" CHR DefaultSearchKeyword: Default -> istartsurf CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1428054376&from=face&uid=SAMSUNGXSP0812C_S01UJ20Y353107&q={searchTerms} 2015-04-03 19:49 - 2015-04-03 19:49 - 00000000 ____D () C:\Users\тима\AppData\Local\E789DC80-1428090567-11E1-BC14-3085A9AF2031 2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate 2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-04-03 19:47 - 2015-04-03 19:47 - 00000000 ____D () C:\Program Files (x86)\XTab 2015-04-03 19:46 - 2015-04-03 19:46 - 00000000 ____D () C:\Users\тима\AppData\Roaming\istartsurf 2015-04-03 19:44 - 2015-04-04 12:55 - 00000000 ____D () C:\Users\тима\AppData\Local\gmsd_ru_188 2015-04-03 19:44 - 2015-04-03 19:44 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13 2015-04-03 19:44 - 2015-04-03 19:44 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_188 2015-04-03 11:28 - 2015-04-03 11:28 - 00000000 ____D () C:\Users\тима\AppData\Local\Apps\2.0 2015-04-03 11:03 - 2015-04-03 11:06 - 00000258 __RSH () C:\Users\тима\ntuser.pol 2015-04-03 10:43 - 2015-04-03 11:24 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-04-03 10:43 - 2015-04-03 11:24 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-04-03 10:43 - 2009-07-14 11:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-04-03 05:57 - 2015-04-03 05:57 - 00058224 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_13.sys C:\Users\тима\AppData\Local\Temp\bes1A16.exe C:\Users\тима\AppData\Local\Temp\i4jdel0.exe Task: {D352B46F-D72F-4DE5-A84E-3F6F73DD0092} - \Soft installer No Task File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после ClearLNK слетела windows,наверное проще будет переустановить ее. вот логи
Быть такого не может. Утилита исправляет только ярлыкиСообщение от тимофей2004
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Винда слетела,не вру (в правом нижнем углу-ваша копия windows не является подлинной),но не страшно,активировал по новой,папку windows/temp так и не могу открыть, зато yamdex с браузера удалился и перестал тупить,спасибо большое за помощь
Новые логи Farbar сделайте.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
