Amigo и yamdex.net
 

Доброго времени суток!

Несмотря на предупреждения (всё же не в первый раз возникали проблемы), мой 12-летний :patsak: опять (уже на новом десктопе!)
хватанул из сети какую-то нечисть: видел вчера у него в новых программах браузер Amigo (сегодня он его самостоятельно удалил...
вроде бы правильно...), а также загрузку yamdex.net при открытии браузера (в нашем случае Chrome... к слову, в Explorer такая же
ерунда...) - никакие другие ссылки в браузере не открываются (кроме facebook.com)...

Буду благодарен за вашу быструю помощь!

С уважением.

Было немного времени пристальнее посмотреть что сын умудрился накачать на новый компьютер - получается, что 4 января вместе с игрой из торрентов (сколько же надо говорить, что играть только лицензиями!!! :read: ) попался целый букет: ClickAndMark, Distributed Computing Experiment, Object Browser, Sense, Shopper Pro, You Tube Accelerator... все эти непонятные приложения пока ещё присутствуют... Про Amigo ничего сказать уже не смогу - сын удалил приложение...

К слову... посмотрел и старый его десктоп... а там... :o столько зловредного "добра" - надо бы его тоже почистить: мне новую тему под него создать или же здесь лог прикрепить? :unsure:

:help:

Удалите через Установку программ

После этого сделайте новые логи

Новый компьютер - в новую тему

ClickAndMark, Object Browser, Sense, Shopper Pro и You Tube Accelerator удалось корректно удалить... Distributed Computing Experiment не желает удаляться - пишет, что недостаточно прав для удаления... После этой небольшой чистки Chrome заработал (по крайней мере стали загружаться необходимые сайты), однако первым экраном продолжает загружаться yamdex.net... :yes:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Malwarebytes нашёл кучку нежелательных файлов... :yes: Единственная проблема, что система не даёт прикрепить текстовый файл к текущему сообщению...
пишет: Upload of file failed. :( Каким образом заслать его вам?! :unsure:

Your_Teacher, попробуйте выложить на любой файлообменник. И выложить здесь ссылку на скачивание. Либо просто скопируйте текст из лога и вставьте в ответ

Заархивируйте и прикрепите. Хотя есть подозрение, что Вы пытаетесь прикрепить не текстовый файл, а xml-файл

Пробуем ещё раз загрузить файл - совершенно точно файл *.txt :yes:

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, найденное.

Что с проблемой?

Повторил сканирование, удалил всё что высветилось... просканировал ещё раз и Malwarebytes ничего не нашёл! :clapping:
Запустил оба браузера (Chrome и Explorer), а начальные страницы всё те же - Yambler.net / Yamdex.net... :o Как их изничтожить?!

http://safezone.cc/resources/checkbrowserlnk.81/ сделайте

кликните по ярлыку (Chrome и Explorer), правой кнопкой мышки , выберите свойства и поглядите путь на вкладке Ярлык в строке Обьект должно быть к примеру "C:\Program Files\Opera\launcher.exe" и ничего более.

Сделано...

Удаляйте лишнее в этих ярлыках

Вроде бы весь мусор убран! :clapping: Надолго ли?! :dont-know Наверное пока мой юный :gamer: , он же юный :nhl_fight , он же юный :patsak: вновь не нахватает
мусора на необъятных просторах Сети...

Спасибо вам за помощь! :bow: Проблема решена! :up

:oszone:

:closed-to

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Доброго времени суток!

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 08.07.2014 01:51:23
Run directory: C:\Users\Mattvis\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.12.2013 22:08:18
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [172.7 Гб] Свободно: [22.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-12 23:02:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
McAfee Anti-Virus and Anti-Spyware
-------------Firewall_WMI-------------------------
McAfee Firewall
-------------AntiSpyware_WMI----------------------
McAfee Anti-Virus and Anti-Spyware
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Online Backup v.1.16.6.1
McAfee Total Protection v.12.8.958
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004
Call of Duty: Ghosts
Call of Duty: Ghosts - Multiplayer
-------------Java---------------------------------
Java 7 Update 55 (64-bit) v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.60.19
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI (11.0.07) v.11.0.07
-------------Browser------------------------------
Google Chrome v.18.0.1025.142 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.18.0.1025.142
C:\Program Files\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
-------------EndLog-------------------------------

Зашёл вновь в эту решённую тему, поскольку юные геймеры не дремлют и им только дай волю: аппарат, перегруженный мусором, тут же перестанет справляться... :help:
Вообщем... недолго мучилась старушка... опять моды к Майнкрафту и опять мусор и трояны... подробности в прилагаемом логе...

И ещё... месяца полтора пришлось поменять провайдера, обещавшего много мегабит в секунду + ТВ, в выходные скорость упала до нуля - с техподдержкой провайдера
долго выясняли как и почему, по их словам канал полностью забивал как раз этот десктоп (единственный в квартире с проводком к раутеру), якобы качавший какую-то
огромную бяку (...хотя на самом деле сами ничего не запускали ни сгружать, ни загружать...) - стоило выдернуть проводок из раутера, скорость восстановилась... Почему? :dont-know

Заранее благодарен за содействие!:bow:

1. В свойствах ярлыков
в поле Объект удалите

При необходимости на вкладке Общая снимите галочку Только чтение.

2.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Результаты сканирования AdwCleaner в приложении..

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Окончательный лог...

Проблема решена?

На сей раз вроде бы всё чисто... После удаления результатов сканирования AdwCleaner'ом начали появляться объявления/реклама по правой и левой стороне любого (!!!) открывающегося сайта... :o Проверил настройки Chrome и обнаружил два расширения, которые, как полагаю, и были причиной рекламного мусора... удалил...

Благодарю ещё раз за вашу неоценимую помощь! :bow:

Этот самый :gamer: до 30 июля на сборах в спортивном лагере - надеюсь без него сетевых бяк не просочится... :closed-to

:oszone: