Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Amigo и yamdex.net (http://forum.oszone.net/showthread.php?t=281669)

Your_Teacher 30-04-2014 22:00 2345354

Amigo и yamdex.net
 
Доброго времени суток!

Несмотря на предупреждения (всё же не в первый раз возникали проблемы), мой 12-летний :patsak: опять (уже на новом десктопе!)
хватанул из сети какую-то нечисть: видел вчера у него в новых программах браузер Amigo (сегодня он его самостоятельно удалил...
вроде бы правильно...), а также загрузку yamdex.net при открытии браузера (в нашем случае Chrome... к слову, в Explorer такая же
ерунда...) - никакие другие ссылки в браузере не открываются (кроме facebook.com)...

Буду благодарен за вашу быструю помощь!

С уважением.

Your_Teacher 03-05-2014 04:07 2346283

Было немного времени пристальнее посмотреть что сын умудрился накачать на новый компьютер - получается, что 4 января вместе с игрой из торрентов (сколько же надо говорить, что играть только лицензиями!!! :read: ) попался целый букет: ClickAndMark, Distributed Computing Experiment, Object Browser, Sense, Shopper Pro, You Tube Accelerator... все эти непонятные приложения пока ещё присутствуют... Про Amigo ничего сказать уже не смогу - сын удалил приложение...

К слову... посмотрел и старый его десктоп... а там... :o столько зловредного "добра" - надо бы его тоже почистить: мне новую тему под него создать или же здесь лог прикрепить? :unsure:

:help:

thyrex 03-05-2014 07:35 2346288

Цитата:

Цитата Your_Teacher
ClickAndMark, Distributed Computing Experiment, Object Browser, Sense, Shopper Pro, You Tube Accelerator... все эти непонятные приложения пока ещё присутствуют... »

Удалите через Установку программ

После этого сделайте новые логи

Цитата:

Цитата Your_Teacher
мне новую тему под него создать или же здесь лог прикрепить? »

Новый компьютер - в новую тему

Your_Teacher 03-05-2014 19:14 2346601

ClickAndMark, Object Browser, Sense, Shopper Pro и You Tube Accelerator удалось корректно удалить... Distributed Computing Experiment не желает удаляться - пишет, что недостаточно прав для удаления... После этой небольшой чистки Chrome заработал (по крайней мере стали загружаться необходимые сайты), однако первым экраном продолжает загружаться yamdex.net... :yes:

iskander-k 03-05-2014 22:02 2346668

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
 SetServiceStart('SPDRIVER_1.35.1.155', 4);
 StopService('SPDRIVER_1.35.1.155');
 QuarantineFile('C:\Program Files\dce\dce.exe','');
  QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll','');
 QuarantineFile('C:\Users\Mattvis\AppData\Local\Amigo\Application\amigo.exe','');
  QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys','');
 DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys','32');
 DeleteFile('C:\Users\Mattvis\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32');
 DeleteFile('C:\Program Files\dce\dce.exe','32');
DelBHO('{11111111-1111-1111-1111-110411821192}');
DeleteService('SPDRIVER_1.35.1.155');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
O2 - BHO: CrossriderApp0048292 - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho.dll (file missing)

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Your_Teacher 10-05-2014 16:23 2349637

Malwarebytes нашёл кучку нежелательных файлов... :yes: Единственная проблема, что система не даёт прикрепить текстовый файл к текущему сообщению...
пишет: Upload of file failed. :( Каким образом заслать его вам?! :unsure:

iskander-k 10-05-2014 17:52 2349666

Your_Teacher, попробуйте выложить на любой файлообменник. И выложить здесь ссылку на скачивание. Либо просто скопируйте текст из лога и вставьте в ответ

thyrex 10-05-2014 23:58 2349761

Цитата:

Цитата Your_Teacher
Единственная проблема, что система не даёт прикрепить текстовый файл к текущему сообщению...
пишет: Upload of file failed »

Заархивируйте и прикрепите. Хотя есть подозрение, что Вы пытаетесь прикрепить не текстовый файл, а xml-файл

Your_Teacher 12-05-2014 15:07 2350400

Вложений: 1
Пробуем ещё раз загрузить файл - совершенно точно файл *.txt :yes:

Sandor 12-05-2014 16:27 2350445

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, найденное.

Что с проблемой?

Your_Teacher 12-05-2014 17:56 2350489

Вложений: 1
Повторил сканирование, удалил всё что высветилось... просканировал ещё раз и Malwarebytes ничего не нашёл! :clapping:
Запустил оба браузера (Chrome и Explorer), а начальные страницы всё те же - Yambler.net / Yamdex.net... :o Как их изничтожить?!

thyrex 12-05-2014 21:08 2350579

http://safezone.cc/resources/checkbrowserlnk.81/ сделайте

iskander-k 12-05-2014 21:09 2350580

кликните по ярлыку (Chrome и Explorer), правой кнопкой мышки , выберите свойства и поглядите путь на вкладке Ярлык в строке Обьект должно быть к примеру "C:\Program Files\Opera\launcher.exe" и ничего более.

Your_Teacher 12-05-2014 21:14 2350584

Вложений: 1
Сделано...

thyrex 12-05-2014 21:19 2350590

Цитата:

C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]
C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]
Удаляйте лишнее в этих ярлыках

Your_Teacher 12-05-2014 22:52 2350623

Вроде бы весь мусор убран! :clapping: Надолго ли?! :dont-know Наверное пока мой юный :gamer: , он же юный :nhl_fight , он же юный :patsak: вновь не нахватает
мусора на необъятных просторах Сети...

Спасибо вам за помощь! :bow: Проблема решена! :up

:oszone:

:closed-to

Sandor 13-05-2014 10:16 2350728

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Your_Teacher 08-07-2014 02:22 2373450

Вложений: 1
Доброго времени суток!

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 08.07.2014 01:51:23
Run directory: C:\Users\Mattvis\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.12.2013 22:08:18
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [172.7 Гб] Свободно: [22.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-12 23:02:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
McAfee Anti-Virus and Anti-Spyware
-------------Firewall_WMI-------------------------
McAfee Firewall
-------------AntiSpyware_WMI----------------------
McAfee Anti-Virus and Anti-Spyware
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Online Backup v.1.16.6.1
McAfee Total Protection v.12.8.958
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004
Call of Duty: Ghosts
Call of Duty: Ghosts - Multiplayer
-------------Java---------------------------------
Java 7 Update 55 (64-bit) v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.60.19
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) v.11.0.07
-------------Browser------------------------------
Google Chrome v.18.0.1025.142 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.18.0.1025.142
C:\Program Files\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
-------------EndLog-------------------------------

Зашёл вновь в эту решённую тему, поскольку юные геймеры не дремлют и им только дай волю: аппарат, перегруженный мусором, тут же перестанет справляться... :help:
Вообщем... недолго мучилась старушка... опять моды к Майнкрафту и опять мусор и трояны... подробности в прилагаемом логе...

И ещё... месяца полтора пришлось поменять провайдера, обещавшего много мегабит в секунду + ТВ, в выходные скорость упала до нуля - с техподдержкой провайдера
долго выясняли как и почему, по их словам канал полностью забивал как раз этот десктоп (единственный в квартире с проводком к раутеру), якобы качавший какую-то
огромную бяку (...хотя на самом деле сами ничего не запускали ни сгружать, ни загружать...) - стоило выдернуть проводок из раутера, скорость восстановилась... Почему? :dont-know

Заранее благодарен за содействие!:bow:

Sandor 08-07-2014 09:51 2373502

1. В свойствах ярлыков
Цитата:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
в поле Объект удалите
читать дальше »
http://livesearch.me/?id=2&subid=801

При необходимости на вкладке Общая снимите галочку Только чтение.

2.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Your_Teacher 10-07-2014 22:53 2374924

Результаты сканирования AdwCleaner в приложении..

regist 10-07-2014 22:58 2374926

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Your_Teacher 11-07-2014 01:09 2374974

Вложений: 1
Окончательный лог...

Sandor 11-07-2014 09:12 2375055

Проблема решена?

Your_Teacher 15-07-2014 23:36 2377035

На сей раз вроде бы всё чисто... После удаления результатов сканирования AdwCleaner'ом начали появляться объявления/реклама по правой и левой стороне любого (!!!) открывающегося сайта... :o Проверил настройки Chrome и обнаружил два расширения, которые, как полагаю, и были причиной рекламного мусора... удалил...

Благодарю ещё раз за вашу неоценимую помощь! :bow:

Этот самый :gamer: до 30 июля на сборах в спортивном лагере - надеюсь без него сетевых бяк не просочится... :closed-to

:oszone:


Время: 07:52.

Время: 07:52.
© OSzone.net 2001-