Yamdex

Во всех браузерах сменился омнибокс, вылезает yamdex, изменить не получается, чистил реестр не помогло, антивирус Avast ни чего не находит.......

Уважаемый(ая) [B]Дмитрий Бабушкин[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

kaspersky virus removal tool исправить проблему не смог((

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe','');
QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll','');
QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
DeleteFile('C:\Users\0ECA~1\AppData\Local\Temp\wpbt0.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winhost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\opera.bat','32');
DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Users\0ECA~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Бабен\AppData\Roaming\key-find\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]

Вы получили карантин?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Если сгодится вот еще отчет о работе ClearLNK и Farbar Recovery Scan Tool!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ShellExt1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => C:\PROGRA~1\4Sync\ShellExt.dll No File
ShellIconOverlayIdentifiers: [ShellExt2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => C:\PROGRA~1\4Sync\ShellExt.dll No File
ShellIconOverlayIdentifiers: [ShellExt3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => C:\PROGRA~1\4Sync\ShellExt.dll No File
ShellIconOverlayIdentifiers: [ShellExt4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => C:\PROGRA~1\4Sync\ShellExt.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2741235088-2914919253-377894707-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> Moikrug URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0388404D-6072-4CEB-B521-8F090FEAEE57} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL =
SearchScopes: HKU\S-1-5-21-2741235088-2914919253-377894707-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {b608cc98-54de-4775-96c9-097de398500c} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\.DEFAULT -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Extension: PriceFountain - C:\Users\Бабен\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-09]
FF Extension: No Name - C:\Users\Бабен\AppData\Roaming\okitSpace\Firefox [Not Found]
FF Extension: No Name - C:\Users\пїЅпїЅпїЅпїЅпїЅ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 __SHD () C:\Users\Бабен\AppData\Roaming\AnyProtectEx
2015-02-09 22:45 - 2015-02-09 22:45 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-02-09 22:41 - 2015-02-09 22:41 - 00002058 _____ () C:\Windows\patsearch.bin
2015-02-09 22:41 - 2015-02-09 22:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-02-09 22:38 - 2015-02-09 22:38 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-02-09 22:21 - 2015-02-09 22:22 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-02-09 22:21 - 2015-02-09 22:21 - 00000000 ____D () C:\Users\Бабен\AppData\Local\cache
2015-02-09 22:21 - 2014-06-19 20:23 - 00103752 ____H () C:\Users\Бабен\AppData\Local\Yаndех.bаt.exe
2015-02-09 22:21 - 2013-05-17 03:34 - 00757400 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-02-09 22:21 - 2012-08-03 06:35 - 00874896 ____H (Opera Software) C:\оpеrа.bаt.exe
2015-02-09 22:20 - 2014-11-11 20:47 - 05974928 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe
2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-02-15 18:14 - 2014-08-13 14:56 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
Task: {4EA4E3E4-69E5-4F45-96FF-3C5042ED936E} - \DealPly No Task File <==== ATTENTION
Task: {A3B08267-58B1-458C-9EE3-1B04924F758E} - \{B8AAA5CF-E3C5-4765-9D2E-7310DA9E6B2E} No Task File <==== ATTENTION
Task: {DF14AE83-D922-4F68-A041-65617E6D921F} - \DSite No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Бабен\Local Settings:wa
AlternateDataStreams: C:\Users\Бабен\AppData\Local:wa
AlternateDataStreams: C:\Users\Бабен\AppData\Local\Application Data:wa
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Все сделал по канонам!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ЯЯяяаааааху!!!! Хвала тебе кудесник! Гугл заработал по человечески!!!))) Как я могу тебя отблагодарить??:clapping::clapping::clapping:

[URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]Помощь сайту[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]