Как избавиться от yamdex, yambler и прочих навязчивых поисковых систем?

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Как избавиться от yamdex ,yambler и прочих навязчивых поисковых систем?
Итак, вы вдруг обратили внимание, что при открытии ссылок браузера либо поиске в интернете открываются страницы с разного рода рекламой, сомнительным контентом и призывами?
А в адресной строке вы при этом
можете наблюдать часть следующих адресов:
Код:
http://yamdex.net/
http://yamdex.ru/
http://yambler.net/
http://tochki.ru/

Характерные черты этих товарищей:
Самопроизвольное появление, блокировка доступа к некоторым поисковым системам и ресурсам, спам, фишинг, показ всплывающих рекламных окон и
объявлений, распространение вредоносного и нежелательного программного обеспечения, негативного контента.
Возможно это не весь букет "радостей", которыми может наградить данный продукт своего обладателя, точнее компьютер обладателя.

Избавиться от
непрошеных гостей мы с вами попробуем в три этапа.

  1. Удаление соответствующих записей с помощью AdwCleaner
  2. Чистка ярлыков
  3. Чистка настроек браузера
Если вы чувствуете,что ваших знаний или опыта недостаточно для того,что бы самостоятельно проделать нижеизложенные операции - обратитесь к нам в раздел лечения.
Наши специалисты помогут вам решить проблему, безвозмездно.

Этап 1.
Удаляем записи с помощью AdwCleaner


Дойдя до этого пункта,переходим по ссылке на эту инструкцию ,внимательно ее изучаем,пробуем бороться с вражескими сайтами.
По окончанию сканирования вам необходимо будет отметить и удалить строки,содержащие что либо из писка:
Код:
http://yamdex.net/
http://yamdex.ru/
http://yambler.net/
http://tochki.ru/


Этап 2
Проверяем и чистим ярлыки.

Для исправления ярлыков необходимо исправить каждый ярлык ваших браузеров на рабочем столе, а также в меню пуск и в панельке быстрого запуска.
Как правило этого достаточно.
Клик правой кнопкой мыши по ярлыку браузера и выбираем в меню строку "Свойства".

В строке «Объект» будет путь к ссылке по адресу,который мы не желаем видеть. Путь этот чаще всего идентичен исполняемому (.ехе) файлу, но имеет расширение url.

upload_2015-1-4_16-24-33.png

Обычно достаточно поменять "url" на "exe" и убрать ненужную приписку,для того, чтобы ярлык стал нормально работать.


upload_2015-1-4_16-25-13.png

Более подробно эта процедура описана в этой инструкции.
Для того,что бы облегчить работу с ярлыками можно воспользоваться утилитой
Check Browsers' LNK by Dragokas & regist



Этап 3
Проверяем настройки браузера

Этот этап нехитрый, будет состоять из трех пунктов:
1) Откройте настройки вашего браузера и проверьте, не указан ли в качестве стартовой страницы один из вышеупомянутых сайтов.
2) Так же в настройках браузера убедитесь в том, что в качестве поисковой системы не указан один из перечисленных выше адресов. Проверьте список поисковых систем - если найдете негодников, то удалите из списка поисковых систем.
3) Проверьте какие расширения и дополнения,плагины установлены в вашем браузере - нет ли среди них неизвестных вам или таких,которые установились самостоятельно без вашего ведома.
Попробуйте отключить плагины браузера.
В помощь вам будет эта статья.

Если все вышеперечисленное вам не помогло,либо это слишком сложно для вас - повторюсь,вы можете обратиться к нам в раздел лечения,где наши специалисты окажут вам помощь.

И напоследок рекомендую воспользоваться инструкцией:
Как почистить кэш и куки (cookies) в популярных браузерах?
 
Последнее редактирование:

g0dl1ke

Активный пользователь
Сообщения
18
Реакции
7
Баллы
383
Я бы добавил пункт 4:
Удаление текущих групповых политик - ямдекс встраивает себя как поисковая машина по умолчанию в том же гугл хром (служба поиска заблокирована администратором) и adwcleaner не спасает, только удаление текущих политик

Код:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force

Кусочек лога FRST
Код:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-823659573-2309351369-1184295342-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
И результат лечения
Код:
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-823659573-2309351369-1184295342-1002\SOFTWARE\Policies\Google" => Key deleted successfully.

В аттаче пример *.pol файла с ямдекс (надеюсь никакие правила не нарушил)
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,944
Баллы
998
g0dl1ke, запрет этих политик часто прописан только в реестре (кстати этот ключ и в прикреплённом вами файле хорошо видно)
Код:
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
И в большинстве случаев достачно почистить только в реестре.
А в предложенных к удалению вами файлах могут также содержаться и нужные пользователю локальные политики. Так что просто взять и для профилактики их удалять нельзя. А на случай если указанные в первом посте рекомендации не помогли написано
вы можете обратиться к нам в раздел лечения,где наши специалисты окажут вам помощь.
 
  • Like
Реакции: akok

g0dl1ke

Активный пользователь
Сообщения
18
Реакции
7
Баллы
383
regist, по полному удалению локальных политик: у обычного (домашнего) юзера в 99% их попросту нет и удаление не приведет к каким-либо фатальным последствиям, в тоже время у юзера, которые в курсе, что есть gpedit и тд - на порядок меньше шанса подхватить обсуждаемую заразу
 

mike 1

Активный пользователь
Сообщения
2,414
Реакции
936
Баллы
383
А в предложенных к удалению вами файлах могут также содержаться и нужные пользователю локальные политики.
Как верно уже заметили у обычного домашнего пользователя их попросту нет, поэтому ничего страшного не случится, а если даже и случится, то файлы можно восстановить из C:\FRST\Quarantine.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,944
Баллы
998
mike 1,
1)
файлы можно восстановить из C:\FRST\Quarantine.
для этого надо удалять их не руками и не батником, как предложил g0dl1ke, а через FRST.
2) Если сделать лог FRST и есть блокировка в этих файлах, то FRST выведет об этом предупреждение, что наглядно видно в цитате лога FRST, который выше привёл g0dl1ke.
3) Как хорошо видно в отчёте, опять таки выше процитированном g0dl1ke, при необходимости, когда в этих файлах есть блокировка, то если вставить эти строки с предупреждением в скрипт, то FRST сам удалит файлы где прописаны эти политики.
4) Можно много чего удалить, изменить и т.д., аргументирую, что большиство юзеров это не нужно, но это не меняет тот факт, что с большей долей вероятности будут удалены изменены легальные настройки, которые не имеют отношения к проблеме пользователя.
Дальнейшее обсуждение по скриптам FRST в этой теме буду удалять. Потому что это не тема для разбора скриптов хелперов. А тема с инструкцией, как пользователю самостоятельно избавиться от ямдекса. Как выше уже написал, если рекомендации не помогли пользователь может обратиться в раздел лечения, где хелпер выяснит, что именно мешает изменить (или восстанавливает) эти настройки и поможет справиться с проблемой.
 
Сверху Снизу