anitoman 0 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Установила программу, всё пролистала. В итоге пара тройка вирусов, с которыми справилась. Но в браузере Гугл хром поиск по умолчанию стоит yamdex.net. Мол поставлен администратором, но я администратор и не могу его убрать и поставить другой. Реестр чистила, всё возможно сделала, но не помогает. Помогите убрать ямдекс :С CollectionLog-2015.03.01-20.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys',''); DeleteService('qrnfd_1_10_0_9'); DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 Всё сделала, ответ тоже в документе ответ с почты.txt Addition.txt FRST.txt ClearLNK-01.03.2015_23-15.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Где новые логи автосборщика? Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKLM\...\Run: [gmsd_ru_148] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Extension: No Name - C:\Users\Jazznet\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions [2015-03-01] 2015-03-01 06:39 - 2015-03-01 13:42 - 00001292 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-01 06:39 - 2015-03-01 13:42 - 00001292 __RSH () C:\ProgramData\ntuser.pol 2015-03-01 06:39 - 2014-08-20 00:39 - 00812216 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 Сделала сначала новый, потом фикслисты. Вы чёдо, всё получилось, спасибо Fixlog.txt CollectionLog-2015.03.02-00.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Сделайте лог Check Browsers' LNK, запустив утилиту самостоятельно из соответствующей папки (запуск производить от имени Администратора по правой кнопке мыши) Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 как я понимаю вот этот) Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Защитное ПО октключали перед созданием логов? Запускали утилиту так, как я просил? Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 антивирусник не отключила. переделала, отключила по и от имени админа. Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserslnk.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 2 марта, 2015 Автор Share Опубликовано 2 марта, 2015 тоже самое получилось Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 марта, 2015 Share Опубликовано 2 марта, 2015 Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBro Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
anitoman 0 Опубликовано 2 марта, 2015 Автор Share Опубликовано 2 марта, 2015 сделала FixerBro_20150302.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 марта, 2015 Share Опубликовано 2 марта, 2015 @anitoman,запустите ещё раз Farbare Recovery Scan Tool и отметьте галочкой пункт Shortcut.txtНажмите ScanПолученный лог Shortcut.txt приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
pavel007 0 Опубликовано 3 марта, 2015 Share Опубликовано 3 марта, 2015 Добрый день!помогите, перепробовал все, ни чем не могу отключить яМдекс! подскажите что делать.спасибо! Вот ещё файл hijackthis.log FixerBro_20150303.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.