Борьба с "yamdex"

Printable View

04.03.2015, 20:17
Артем Грачев

Вложений: 2

Борьба с "yamdex"

В браузере Google Chrome установился поиск по умолчанию "yamdex.net". Сообщается, что установлено администратором. Попытка излечить Kaspersky VRT, Dr.Web CureIt, Panda Cloud CLeaner ни к чему не привела. Malwarebytes Anti-Malware и "Средство удаления вредоносных программ" тоже ничего не нашли. В данный момент пользуюсь Internet Explorer.Система Windows 8.1 x64.
04.03.2015, 20:19
Info_bot

Уважаемый(ая) [B]Артем Грачев[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.03.2015, 00:53
thyrex

Обновите базы AVZ и переделайте логи
05.03.2015, 10:23
Артем Грачев

Вложений: 2

сделал
05.03.2015, 11:25
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
05.03.2015, 11:42
Артем Грачев

Вложений: 2

Готово

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Поисковик yamdex пропал. но теперь я обнаружил установившиеся сами по себе расширения от mail.ru. на компьютере ничего, связанного с этим сайтом не устанавливал
05.03.2015, 11:46
Vvvyg

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
05.03.2015, 11:55
Артем Грачев

Вложений: 4

готово
05.03.2015, 12:15
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
FF Extension: SuperMegaBest.com - C:\Users\Артем\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-03]
FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Артем\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
05.03.2015, 20:00
Артем Грачев

Вложений: 1

Проблема, очевидно, решена. отсутствует "yamdex" и не устанавливаются сами по себе расширения. Большое спасибо за помощь!
05.03.2015, 20:16
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].