Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

yambler и реклама (заявка № 159424)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16

    yambler и реклама

    В браузере выскакивает реклама, а стартовая страница всегда yambler Помогите убрать, пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Оксана Мади, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
     QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
     DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в Hijack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1397724909&from=cor&uid=TOSHIBAXMQ01ABD050_62N3C3VSTXX62N3C3VST
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    про карантин пишет это "Ошибка загрузки. Данный файл уже был загружен"
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Лог МВАМ неверный. Читайте внимательно по ссылке

    C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
    C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
    C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
    C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
    C:\Users\Оксана\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=201979642&uid=5e2dd314456ec391fca3801444e0562 c&type=12" ]
    удаляйте лишнее в ярлыках
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Лог МВАМ переделываю, а ярлыки удалить не могу, пишет нет доступа. Что не так делаю?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Я просил исправить ярлыки, а не удалять
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Новый точечный рисунок.jpg

    я правильно поняла, что надо удалить это и сохранить? Вот после этого не сохраняет.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Оксана Мади Посмотреть сообщение
    я правильно поняла, что надо удалить это и сохранить?
    Именно так

    Цитата Сообщение от Оксана Мади Посмотреть сообщение
    Вот после этого не сохраняет.
    На вкладке Общие снимите метку Только чтение
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Безымянный.jpg

    В общих все в порядке,но выдает это.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Причем здесь исправление в Блокноте???

    Открываете свойства ярлыка запуска браузера и удаляете в нем лишнее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    в Google Chrome это в строке объект? Там удалила, Лог МВАМ еще в процессе

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Да, в строке Объект во всех указанных мной ярлыках
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Это нормально, что лог MBAM проверяет комп больше суток???? Я до сих пор сделать его не могу, просто не успеваю.
    Реклама исчезла, но стартовая страница yambler.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Ярлыки исправили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Да, исправила, после этого исчезла вся реклама, но стартовая страница осталась.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Ну так смените ее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    страница стартовая не меняется,я уже пробовала. Даже яндекс устанавливала стартовой, у меня гугл хром.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Попробуйте просто переустановить Хром
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    01.08.2013
    Сообщений
    16
    Вес репутации
    16
    Ура! Все гуд! Спасибо вам!

Страница 1 из 2 12 Последняя

Похожие темы

  1. yambler
    От fireworker в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 08.02.2014, 14:29
  2. yambler.net
    От Вейс в разделе Помогите!
    Ответов: 26
    Последнее сообщение: 21.10.2013, 19:58
  3. yambler
    От neqq в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.09.2013, 22:26
  4. Yambler
    От Стас Стасонов в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 16.09.2013, 10:54
  5. Yambler
    От Вадим76 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.09.2013, 19:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00118 seconds with 17 queries