вирус

[thyrex]

как удалить этот вирус который каждый раз востанавливается при его удаление

тогда о чем речь поясните

 

Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает

 

Пофиксите в hiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

Удалите вручную (файлы скрытые)

C:\iехplоrе.bаt.exe

C:\lаunсhеr.bаt.exe

C:\Program Files (x86)\АrсLаunсhеr.bаt.exe

C:\Program Files (x86)\ArcLauncher.bat

 

 

[evgeniykas]

РЕЧЬ О ТОМ ЧТО АНТИВИРУС КАСПЕРСКОГО НЕ СПРАВЛЯЕТСЯ СО СВОЕЙ ЗАДАЧЕЙ  ПЛЮС Я СКИДЫВАЛ ФАЙЛ НО ВАШ МОДЕРАТОР ЕГО УДАЛИЛ 

ВОПРОС КАК ЭТО СДЕЛАТЬ Пофиксите в hiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не пишите с Caps Lock.

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

и вы так не ответили на мой вопрос

SHA256: 356f5d7dadc1adfad24140f8c456b52df4d2fdb62d5302119e09c884ad6c18c9

[Roman_Five]

 

 

ВОПРОС КАК ЭТО СДЕЛАТЬ

http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496

 

 

Да вопрос зачем удалять эти файлы

надо.

[Friend]

Текст:

 

@thyrex, насколько я понял топикпастера, то он по своей ошибке заразился рекламными программами (в антивирусе по умолчанию детект отключен) , сейчас от которых вы его лечите.

 

@evgeniykas, не нужно быть таким голословным. У меня антивирус находит все. Нужно настраивать антивирус под себя.

По умолчанию от adware  программ антивирус не защищает, данную настройку нужно ставить вручную.

Вот статьи подробнее.

http://support.kaspersky.ru/viruses/solutions/10319
http://blog.kaspersky.ru/adware-toolbar/4733/
http://blog.kaspersky.ru/7-privychek-na-pu...internetu/2965/

P. S.  @thyrex, если текст не к месту, пожалуйста, удали.

 

 

[evgeniykas]

Friend у меня все включено не надо уже из меня такого и дота делать я немного и разбираюсь в антивирусах

Roman_Five выкидывает ошибку Пофиксите

ошибка BEGIN expected в позиций 1:1

[thyrex]

выкидывает ошибку Пофиксите ошибка BEGIN expected в позиций 1:1

Определенно, у Вас проблемы с чтением. Вас просили пофиксить, а это несколько ниже по ссылке 

 

Что касается информации с вирустотал - так там все по нулям, а не только антивирус от ЛК ))

 

 

 

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

действительно, зачем вирус подменил запуск браузеров и английские буквы на латиницу в именах  файлов, которые я прошу удалить. Да еще и скрытыми их для чего-то сделали )

[evgeniykas]

я так и сделал как написано ниже и выкидывает ошибку которую я написал выше я делал 3 раза как написано тоже самая ошибка выскакивает 

[thyrex]

Под первой картинкой по ссылке инструкция на фикс!

[evgeniykas]

вот лог который вы просили

hijackthis.log

[thyrex]

Что с проблемой?

[evgeniykas]

все как было стало еще хуже теперь удаляются папки сам по себе удались все браузеры 

вастонавливаю браузеры

и при перегрузке стал вообще не перегружать комп и выключаться его раньше такого не было сейчас вообще лог открылся сам по себе хоть я его не открывал реклама так и появляется в браузерах

да и звук куда то исчез

[Roman_Five]

 

 

реклама так и появляется в браузерах

показывайте скриншот.

[evgeniykas]

ХОРОШО только что вам показать рекламу или сайт на какотые выкидывает браузер

вот скрин рекламы

 

[thyrex]

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Заархивируйте эту папку и прикрепите в вашей теме.

[evgeniykas]

ВОТ ЛОГИ КОТОРЫЕ ВЫ ПРОСИЛИ

 

Строгое предупреждение от модератора Roman_Five

Устное предупреждение за нарушение пп. 19 и 22 форума.

ЛОГИ.zip