[7anton7]

проблема осталась! поиск по умолчанию в хроме yamdex.net и не убирается

[Sandor]

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[7anton7]

логи

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.85.2 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v385c
   BREG
   delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
   delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
   
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\BAIDUEX\BAIDUAN.TXT
   bl 6FD9E6174C7CA2766579025F86D6DB0B 30855896
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\BAIDUEX\BAIDUAN.TXT
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\BAIDUEX\BAIDUSD.TXT
   bl 8912CA5FE219A4CF0D97D7FCA326E5DC 17532120
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\LOCAL\VIRTUALSTORE\PROGRAM FILES\BAIDUEX\BAIDUSD.TXT
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\UNINSTALL.EXE
   bl 5216C14C19F8D151061DE62E4F176607 151564
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\UNINSTALL.EXE
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.CORE.PYD
   bl 6823177384034D9A009C729D6FCB52F6 249856
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.CORE.PYD
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.COREAPP.PYD
   bl CB415ED2B945F94FE88807EF2F2D29D5 2982912
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.COREAPP.PYD
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.LIVE.PYD
   bl 4F3D8269A021223B9928C91CD48C1BBC 1732096
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.LIVE.PYD
   zoo %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.PYCOMPAT.PYD
   bl FC4B9A3F81DC0123FB9260F51F232F49 18944
   delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB\ACESTREAMENGINE.PYCOMPAT.PYD
   deldir %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\ACESTREAM\ENGINE\LIB
   czoo
   regt 27
   deltmp
   
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

Если в расширениях браузеров присутствует AS Magic Player - удалите. Пробуйте изменить поиск по умолчанию.

[7anton7]

логи

[7anton7]

спасибо все работает!

[Sandor]

В логах порядок.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.


Рекомендации после лечения.