Здравствуете, возникла такая проблема: в хроме поставился поисковик yamdex.net от имени администратора, удалить я его никак не могу, открываются дополнительные вкладки и окна с рекламой.
Здравствуете, возникла такая проблема: в хроме поставился поисковик yamdex.net от имени администратора, удалить я его никак не могу, открываются дополнительные вкладки и окна с рекламой.
Уважаемый(ая) 13hamster13, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\janeshan\appdata\local\microsoft\windows\system.exe'); QuarantineFile('C:\Program Files\baidu\bindex.exe', ''); QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe', ''); QuarantineFile('c:\users\janeshan\appdata\local\microsoft\windows\system.exe', ''); QuarantineFile('C:\iexplore.bat', ''); DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe', '32'); DeleteFile('C:\Program Files\baidu\BindEx.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32'); DeleteFile('c:\users\janeshan\appdata\local\microsoft\windows\system.exe', '32'); DeleteFile('C:\iexplore.bat', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
вот
Последний раз редактировалось 13hamster13; 14.12.2014 в 03:06.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('BDSafeBrowser'); StopService('BDAntiExp'); StopService('bd0004'); QuarantineFile('C:\Program Files\SupTab\SupTab.dll', ''); QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\75340c07071867a9\Google Chrome.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', ''); QuarantineFile('C:\Users\JaneShan\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\75340c07071867a9\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоme (2).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоme.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrer (2).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrеr (2).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхplоrеr.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Add-ons).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Add-оns).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlorеr (Nо Add-ons).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхplorer (Nо Аdd-ons).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', ''); QuarantineFile('C:\PROGRA~2\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK', ''); QuarantineFile('C:\Program Files\Google\chrome.bat', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\JaneShan\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\iexplore.bat', ''); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32'); DeleteFile('C:\Program Files\Google\chrome.bat', ''); DeleteFile('C:\Users\JaneShan\AppData\Roaming\Browsers\exe.emorhc.bat', ''); DeleteFile('C:\Users\JaneShan\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); DeleteFile('C:\iexplore.bat', ''); DeleteService('BDSafeBrowser'); DeleteService('BDAntiExp'); DeleteService('bd0004'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.Код:C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\75340c07071867a9\Google Chrome.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\JaneShan\Desktop\Google Chrome.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\75340c07071867a9\Gооglе Сhrоmе.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоme (2).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоme.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrer (2).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrеr (2).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхplоrеr.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Add-ons).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (Nо Add-оns).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlorеr (Nо Add-ons).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхplorer (Nо Аdd-ons).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk C:\Users\JaneShan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk C:\PROGRA~2\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK
Как и просили
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Каким то образом удалился AdwCleaner
Вот новые отчеты
осталась
В каком браузере проблема? Сбросьте все настройки браузера по умолчанию, либо переустановите его с удалением профиля и снова проверьте проблему.
Проблема в Гугл Хром, уже сбрасывала все настройки, и удаляла 2 раза, не помогло
Список расширений браузера напишите.
- - - - -Добавлено - - - - -
+ свежий лог AdwCleaner сделайте.
-Adobe DTM Switch
-Google Презентации
-Google Таблицы
-SuperMegaBest.com(выключен)
-Документы Google
Удалила расширения, все равно не могу удалить yamdex.net из списка поисковиков
Но проблема с рекламой решилась, спасибо
Я конечно могу поставить стартовую страницу- поисковик гугл, но хотелось бы продолжать работу с прошлого сеанса
Последний раз редактировалось 13hamster13; 14.12.2014 в 18:36.
Ещё раз сбросьте все настройки и проверьте проблему.
осталась
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
вот
Уважаемый(ая) 13hamster13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.