Как избавиться от yamdex, yambler и прочих навязчивых поисковых систем?

Тема в разделе "Борьба с типовыми зловредами", создана пользователем Kиpилл, 26 мар 2015.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Как избавиться от yamdex ,yambler и прочих навязчивых поисковых систем?
    Итак, вы вдруг обратили внимание, что при открытии ссылок браузера либо поиске в интернете открываются страницы с разного рода рекламой, сомнительным контентом и призывами?
    А в адресной строке вы при этом
    можете наблюдать часть следующих адресов:
    Код (Text):
    http://yamdex.net/
    http://yamdex.ru/
    http://yambler.net/
    http://tochki.ru/

     

    Характерные черты этих товарищей:
    Самопроизвольное появление, блокировка доступа к некоторым поисковым системам и ресурсам, спам, фишинг, показ всплывающих рекламных окон и
    объявлений, распространение вредоносного и нежелательного программного обеспечения, негативного контента.
    Возможно это не весь букет "радостей", которыми может наградить данный продукт своего обладателя, точнее компьютер обладателя.

    Избавиться от
    непрошеных гостей мы с вами попробуем в три этапа.

    1. Удаление соответствующих записей с помощью AdwCleaner
    2. Чистка ярлыков
    3. Чистка настроек браузера
    Если вы чувствуете,что ваших знаний или опыта недостаточно для того,что бы самостоятельно проделать нижеизложенные операции - обратитесь к нам в раздел лечения.
    Наши специалисты помогут вам решить проблему, безвозмездно.

    Этап 1.
    Удаляем записи с помощью AdwCleaner


    Дойдя до этого пункта,переходим по ссылке на эту инструкцию ,внимательно ее изучаем,пробуем бороться с вражескими сайтами.
    По окончанию сканирования вам необходимо будет отметить и удалить строки,содержащие что либо из писка:
    Код (Text):
    http://yamdex.net/
    http://yamdex.ru/
    http://yambler.net/
    http://tochki.ru/


    Этап 2
    Проверяем и чистим ярлыки.

    Для исправления ярлыков необходимо исправить каждый ярлык ваших браузеров на рабочем столе, а также в меню пуск и в панельке быстрого запуска.
    Как правило этого достаточно.
    Клик правой кнопкой мыши по ярлыку браузера и выбираем в меню строку "Свойства".

    В строке «Объект» будет путь к ссылке по адресу,который мы не желаем видеть. Путь этот чаще всего идентичен исполняемому (.ехе) файлу, но имеет расширение url.

    upload_2015-1-4_16-24-33.png

    Обычно достаточно поменять "url" на "exe" и убрать ненужную приписку,для того, чтобы ярлык стал нормально работать.


    upload_2015-1-4_16-25-13.png

    Более подробно эта процедура описана в этой инструкции.
    Для того,что бы облегчить работу с ярлыками можно воспользоваться утилитой
    Check Browsers' LNK by Dragokas & regist



    Этап 3
    Проверяем настройки браузера

    Этот этап нехитрый, будет состоять из трех пунктов:
    1) Откройте настройки вашего браузера и проверьте, не указан ли в качестве стартовой страницы один из вышеупомянутых сайтов.
    2) Так же в настройках браузера убедитесь в том, что в качестве поисковой системы не указан один из перечисленных выше адресов. Проверьте список поисковых систем - если найдете негодников, то удалите из списка поисковых систем.
    3) Проверьте какие расширения и дополнения,плагины установлены в вашем браузере - нет ли среди них неизвестных вам или таких,которые установились самостоятельно без вашего ведома.
    Попробуйте отключить плагины браузера.
    В помощь вам будет эта статья.

    Если все вышеперечисленное вам не помогло,либо это слишком сложно для вас - повторюсь,вы можете обратиться к нам в раздел лечения,где наши специалисты окажут вам помощь.

    И напоследок рекомендую воспользоваться инструкцией:
    Как почистить кэш и куки (cookies) в популярных браузерах?
     
    Последнее редактирование: 26 мар 2015
    VexMD, machito, akok и 5 другим нравится это.
  2. g0dl1ke
    Оффлайн

    g0dl1ke Активный пользователь

    Сообщения:
    18
    Симпатии:
    7
    Я бы добавил пункт 4:
    Удаление текущих групповых политик - ямдекс встраивает себя как поисковая машина по умолчанию в том же гугл хром (служба поиска заблокирована администратором) и adwcleaner не спасает, только удаление текущих политик

    Код (Text):
    RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
    RD /S /Q "%WinDir%\System32\GroupPolicy"
    gpupdate /force

    Кусочек лога FRST
    Код (Text):
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-823659573-2309351369-1184295342-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    И результат лечения
    Код (Text):
    C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
    C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
    C:\Windows\SysWOW64\GroupPolicy\GPT.ini => Moved successfully.
    "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
    "HKU\S-1-5-21-823659573-2309351369-1184295342-1002\SOFTWARE\Policies\Google" => Key deleted successfully.

    В аттаче пример *.pol файла с ямдекс (надеюсь никакие правила не нарушил)
     

    Вложения:

    • Registry.zip
      Размер файла:
      391 байт
      Просмотров:
      5
    Последнее редактирование: 6 май 2015
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    g0dl1ke, запрет этих политик часто прописан только в реестре (кстати этот ключ и в прикреплённом вами файле хорошо видно)
    Код (Text):
    HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
    И в большинстве случаев достачно почистить только в реестре.
    А в предложенных к удалению вами файлах могут также содержаться и нужные пользователю локальные политики. Так что просто взять и для профилактики их удалять нельзя. А на случай если указанные в первом посте рекомендации не помогли написано
     
    akok нравится это.
  4. g0dl1ke
    Оффлайн

    g0dl1ke Активный пользователь

    Сообщения:
    18
    Симпатии:
    7
    regist, по полному удалению локальных политик: у обычного (домашнего) юзера в 99% их попросту нет и удаление не приведет к каким-либо фатальным последствиям, в тоже время у юзера, которые в курсе, что есть gpedit и тд - на порядок меньше шанса подхватить обсуждаемую заразу
     
  5. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Как верно уже заметили у обычного домашнего пользователя их попросту нет, поэтому ничего страшного не случится, а если даже и случится, то файлы можно восстановить из C:\FRST\Quarantine.
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    mike 1,
    1)
    для этого надо удалять их не руками и не батником, как предложил g0dl1ke, а через FRST.
    2) Если сделать лог FRST и есть блокировка в этих файлах, то FRST выведет об этом предупреждение, что наглядно видно в цитате лога FRST, который выше привёл g0dl1ke.
    3) Как хорошо видно в отчёте, опять таки выше процитированном g0dl1ke, при необходимости, когда в этих файлах есть блокировка, то если вставить эти строки с предупреждением в скрипт, то FRST сам удалит файлы где прописаны эти политики.
    4) Можно много чего удалить, изменить и т.д., аргументирую, что большиство юзеров это не нужно, но это не меняет тот факт, что с большей долей вероятности будут удалены изменены легальные настройки, которые не имеют отношения к проблеме пользователя.
    Дальнейшее обсуждение по скриптам FRST в этой теме буду удалять. Потому что это не тема для разбора скриптов хелперов. А тема с инструкцией, как пользователю самостоятельно избавиться от ямдекса. Как выше уже написал, если рекомендации не помогли пользователь может обратиться в раздел лечения, где хелпер выяснит, что именно мешает изменить (или восстанавливает) эти настройки и поможет справиться с проблемой.
     
    ScriptMakeR нравится это.

Поделиться этой страницей