Yamdex.net
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Здравствуйте! Во всех браузерах поиск по умолчанию стал производиться через yamdex, плюс всплывает "Казино Вулкан". Можете помочь?
|
|
Отправлено: 23:34, 23-03-2015 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 11:16, 24-03-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Здравствуйте! Прикрепляю логи.
CollectionLog-2015.03.24-18.51.zip |
Последний раз редактировалось dires11, 24-03-2015 в 17:58. Причина: Не прикрепил файл Отправлено: 17:55, 24-03-2015 | #3 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Здравствуйте!
1) VKMusic 4.55 - деинсталируйте. 2)
Подробнее читайте в этом руководстве. 3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('c:\users\d395~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzgtgec.dll', ''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFileF('C:\Users\Игорь\appdata\local\microsoft\windows\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0); QuarantineFile('C:\Users\Игорь\appdata\local\microsoft\windows\toolbar.exe', ''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\Users\Игорь\appdata\local\microsoft\windows\toolbar.exe', '32'); DeleteFile('C:\iexplore.bat', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 4) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
|
------- Отправлено: 16:21, 25-03-2015 | #4 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Сделал все по инструкции. http://forum.oszone.net/attachment.p...1&d=1427318081 http://forum.oszone.net/attachment.p...1&d=1427318081 |
|
Отправлено: 00:17, 26-03-2015 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата regist:
А также удалите - Обнови Софт Далее:
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Подробнее читайте в этом руководстве. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('C:\Users\Игорь\AppData\Local\Mail.ru\Sputnik\ptls\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0); QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys',''); QuarantineFile('C:\Users\Игорь\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe',''); QuarantineFile('C:\Users\Игорь\AppData\Local\Host installer\1157477859_monster.exe',''); DeleteFile('C:\Users\Игорь\AppData\Local\Host installer\1157477859_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32'); DeleteService('BAPIDRV'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
|
------- Последний раз редактировалось Sandor, 26-03-2015 в 12:02. Отправлено: 11:21, 26-03-2015 | #6 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Сделал все по инструкции. |
Отправлено: 23:16, 26-03-2015 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Сменить поиск получилось?
|
------- Отправлено: 10:19, 27-03-2015 | #8 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Нет, не получилось.
|
Отправлено: 21:56, 27-03-2015 | #9 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать - выполните такой скрипт в AVZ
begin ClearQuarantine; QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа (2).lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk',''); QuarantineFile('C:\Users\Игорь\Links\Dropbox.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk',''); QuarantineFile('C:\Users\Игорь\Desktop\Тоr.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FinePrint\Просмотреть файлы FinePrint.lnk',''); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pdfFactory Pro\Просмотреть сохраненные файлы PDF.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Подготовка к работе.lnk',''); QuarantineFile('C:\launcher.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('D:\Start Tor Browser.bat',''); DeleteFile('C:\launcher.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\iexplore.bat',''); DeleteFile('D:\Start Tor Browser.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа (2).lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk C:\Users\Игорь\Links\Dropbox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk C:\Users\Игорь\Desktop\Тоr.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FinePrint\Просмотреть файлы FinePrint.lnk C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pdfFactory Pro\Просмотреть сохраненные файлы PDF.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling\Подготовка к работе.lnk |
------- Отправлено: 23:40, 28-03-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
помогите удалить yamdex | montaj | Лечение систем от вредоносных программ | 0 | 28-02-2015 08:57 | |
yamdex.net | horan | Лечение систем от вредоносных программ | 1 | 15-02-2015 21:13 | |
yamdex.net изменение поисковой системы по умолчанию в браузерах | zion12 | Лечение систем от вредоносных программ | 1 | 21-12-2014 22:37 | |
Очередной yamdex.net | OkhrimenkoSanya@twitter | Лечение систем от вредоносных программ | 3 | 16-11-2014 23:28 | |
[решено] Amigo и yamdex.net | Your_Teacher | Лечение систем от вредоносных программ | 23 | 15-07-2014 23:36 |
|