Yambler

Printable View

24.09.2013, 13:49
Vikasha

Вложений: 3

Yambler

Добрый день!
При открытии Opera вместе с домашней страницей, второй открывается страница yambler.net, при открытии Google Chrome открывается опера опять же со страницей Ямблер. При попытке открыть Хром, когда опера уже открыта, в опере открывается дополнительная вкладка - Ямблер.
На вирусы проверили и Dr.web cureit, и авирой, запускали adwcleaner, почистили временные файлы браузеров, сookies, ничего не помогает

[ATTACH]437910[/ATTACH][ATTACH]437911[/ATTACH][ATTACH]437912[/ATTACH]
24.09.2013, 13:50
Info_bot

Уважаемый(ая) [B]Vikasha[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.09.2013, 14:08
mike 1

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsUpdate','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sindex.biz/?company=5
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
[/CODE]

Пересоздайте ярлыки для всех браузеров.

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
25.09.2013, 16:44
Vikasha

Вложений: 5

Добрый день! Спасибо большое!
Все сделала в соответствии с инструкциями. Все работает.
Когда полезла в папку Program Files, чтобы пересоздать ярлыки браузеров, нашла в папке оперы значок, похожий значок оперы, только меньше, в котором была ссылка на этом Ямблер, удалила его. А в папке хрома помимо значка, похожего наоперу, с подписью chrome, был ещё значок Google chrome и old_chrome. Браузер запускался только с old_chrome, остальные два значка удалила с шифтом.
[ATTACH]438100[/ATTACH][ATTACH]438101[/ATTACH][ATTACH]438102[/ATTACH][ATTACH]438103[/ATTACH][ATTACH]438104[/ATTACH]
25.09.2013, 17:13
mike 1

Прикрепите отчет [B]C:\AdwCleaner\AdwCleaner[S0].txt[/B]
27.09.2013, 15:26
Vikasha

Боюсь, он не сохранился. Первую проверку я проводила до обращения к Вам, поэтому не придала значения отчету, не знаю, куда он сохранился и сохранился ли
27.09.2013, 15:31
mike 1

На каком форуме еще оказывалась помощь? Дайте ссылку на вашу тему.
27.09.2013, 18:25
Vikasha

Вложений: 1

Ни на каком, я сама пыталась справиться с проблемой. Может вы подскажете, где эта программа сохраняет логи?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

О, нашла[ATTACH]438460[/ATTACH]
27.09.2013, 20:34
mike 1

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])