Не меняется поисковик http://yamdex.net на гугл

[Виктория Билаш]

После того как я скачала и установила фотошоп, не могу сменить поисковик на что -либо другое Безымянный.jpg
Помогите пожалуйста. Все выполнила по инструкции. Первые 2 лога: virusinfo_syscheck.zip virusinfo_syscure.zip , а вот HJT - hijackthis.log не могу найти, после установки выдало информацию в блокноте, я ее сохранила hijackthis.log и такое окно Безымянный.jpg это то, что нужно?

[Info_bot]

Уважаемый(ая) Виктория Билаш, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

После того как я скачала и установила фотошоп, не могу сменить поисковик [удалено] на что -либо другое

Срочно жалуйтесь в фирму Adobe, видимо, она распространяет вирусы

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=72e1152c803f516e3bf1cd0c30dc86a8&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=72e1152c803f516e3bf1cd0c30dc86a8&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=72e1152c803f516e3bf1cd0c30dc86a8&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=72e1152c803f516e3bf1cd0c30dc86a8&text=

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 DeleteFile('C:\iexplore.bat', '32');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qloydznwih');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
 RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google');
BC_ImportDeletedList;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

[Виктория Билаш]

Все сделала! AdwCleaner[R1].txt Check_Browsers_LNK.log
Поисковик уже можно изменить! , yamdex можно удалить через настройки в браузере! Спасибо!

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [modified][RO][MASK] "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"       -> ["C:\iexplore.bat"  -> "hxxp://search-wan.ru" ]
>>> [modified][RO][MASK] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"       -> ["C:\iexplore.bat"  -> "hxxp://search-wan.ru" ]
>>> [modified][RO][MASK] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"     -> ["C:\iexplore.bat"  -> "hxxp://search-wan.ru" ]
- "C:\Users\user\Favorites\Links\Интернет.url"  ->                    hxxp://2inf.net/?utm_source=favorites12

Отчёт о работе прикрепите.

апустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с рекламой в браузерах.

[Виктория Билаш]

Готово! ClearLNK-27.01.2015_15-27.log AdwCleaner[S0].txt
Рекламы в браузере нет

[Vvvyg]

Запустите AdwCleaner и нажмите Удалить.

Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Виктория Билаш]

Готово! SecurityCheck.txt

[Vvvyg]

Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-11-10 10:56:32
Центр обновления Windows (wuauserv) - Служба остановлена

Adobe Reader 9.1 MUI v.9.1.0 Внимание! Скачать обновления

Необходимо установить Service Pack к Windows 7, Internet Explorer обновить до 11-й версии - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности.

Adobe Reader лучше удалить и установить 11-ю версию, затем обновить - Справка -> Проверка обновлений.

[Виктория Билаш]

все понятно! Спасибо большое за вашу работу!

[Vvvyg]

Выполните рекомендации после лечения.

[Виктория Билаш]

ок!