Решена Yamdex в Google Chrome как поиск по -умолчанию

Статус
В этой теме нельзя размещать новые ответы.

Arhc

Новый пользователь
Сообщения
12
Реакции
0
Прошу прощения за новую тему. Если удобно, можно и в старой продолжить..
Суть в том, что заметил в качестве поиска по-умолчанию в хроме yamdex, который не хочет удаляться. Думаю всё звенья одной цепи. Кроме того есть сомнительный файлик (скрин прилагаю), созданный в момент установки злополучного менеджера закачек от rusfolder. Скрин файлика и логи прилагаю
 

Вложения

  • скрин.jpg
    скрин.jpg
    19.9 KB · Просмотры: 74
  • CollectionLog-2015.03.05-00.38.zip
    58.4 KB · Просмотры: 4
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

на скрине ничего рассмотреть не могу. Можете сделать скрин только этой области (чтобы было крупнее) ?
 
R0 - лог до нажатия Cleaning, S0- соответственно после
 

Вложения

  • AdwCleaner[R0].txt
    1 KB · Просмотры: 1
  • скрин1.jpg
    скрин1.jpg
    42 KB · Просмотры: 76
  • AdwCleaner[S0].txt
    1.6 KB · Просмотры: 1
1) launchershotcut.bat (верхний) на вашем скрине - откройте блокнотом и посмотрите, что в нём написано? Скорее всего будет запуск браузера через командную строку. Если я прав, то удаляйте.
2) поищите на компьютере если есть файл launchershotcut.exe - это как понимаю от вашей веб камеры, то launchershotcut.bat.exe также удалите.
3)
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.
4) Проверьте какие проблемы остались?
 
1) Вот что в блокноте:
CMD/BATCH:
start "" /I /B /D"C:\PROGRA~2\COMMON~1\LogiShrd\LWSPLU~1\LWS\Applets\HelpMain\" "C:\PROGRA~2\COMMON~1\LogiShrd\LWSPLU~1\LWS\Applets\HelpMain\LAUNCH~1.EXE" "http://search-poick.ru"
2) launchershotcut.exe есть по адресу:"C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe", а также "C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Launcher\launchershortcut.exe"
3) удалил
4) в хроме так и висит yamdex, запускал очистку в adwcleaner не один раз: ссылка во вкладке chrome на yamdex остается...
 
Последнее редактирование модератором:
2) launchershotcut.exe есть по адресу:"C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe", а также "C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Launcher\launchershortcut.exe"
тогда launchershotcut.bat.exe (второй файл на вашем скрине) также удаляйте.

По ямдексу, пока попробуйте

Выполнить скрипт в AVZ

Код:
begin
ExecuteRepair(23);
RebootWindows(false);
end.

после перезагрузки попробуйте сменить эту страницу. Если снова не получится, то

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
тогда launchershotcut.bat.exe (второй файл на вашем скрине) также удаляйте.
точней оба удаляйте если ещё не удалили.
 
Оба launchershotcut со скрина удалил. Скрипт выполнил, но не помогло. Прилагаю логи Farbar.
 

Вложения

  • Addition.txt
    28.8 KB · Просмотры: 3
  • FRST.txt
    86 KB · Просмотры: 2
  • Shortcut.txt
    99.7 KB · Просмотры: 1
Проверьте эти файлы на virustotal
Код:
C:\ProgramData\tgioyvlx.pxu
C:\ProgramData\tjoxdgsr.nqy
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-680569905-2499605835-2636582158-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

проверьте проблему.
 
Файлы не инфицированы
Всё-таки думаю, что это хвосты от вируса.
Заархивируйте их в zip архив с паролем virus отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. После этого исходные файлы удалите.

Что с проблемой?
 
Файлы отправил. По поводу проблемы: зашел в chrome, в меню "настройка поиска по умолчанию" напротив yamdex появился "крестик". Удалил его. Еще что-нибудь нужно сделать ?
 
Да, удалил. Спасибо огромное! С Вами приятно иметь дело) :Bye::Thank You:

Остальным же хочу сказать: не ставьте никаких менеджеров с файлообменников! И не кляните злых хакеров, что взломали вас бедных- несчастных! Все делаем мы сами по собственной глупости\незнанию!
В моем случае выкачивал бесплатно книжку с rusfolder, которая находилась в архиве, почему и согласился на установку менеджера...

Всем удачи!
 
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу