Igor130289 0 Опубликовано 3 марта, 2015 Share Опубликовано 3 марта, 2015 Здравствуйте. Вчера прошляпил и подцепил вирус yamdex, он же поисковик. В итоге в поле объект в свойствах Хрома появилось в конце расширение не exe, а bad или bud и плюс была там же указана сноска yamdex.ru. Также в браузере стало появляться немеряное количество всякой рекламы, спама и левых вкладок, а заместо моей основной поисковой системы была установлена поисковая система yamdex по умолчанию, а любые попытки поменять на поисковик хром закончились ничем. Я почистил реестр, переустановил хром и перезагрузил компьютер. Теперь в поле объект значится нормальный адрес "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe", в реестре нет никаких упоминаний про yamdex, всплывающая сама собой реклама и появляющиеся из ниоткуда вкладки пропали, но остался поисковик yamdex по умолчанию, крестика нет, чтобы его убрать, на месте крестика стоит значок здания, при наведении на него появляется фраза "Этот параметр включён администратором" и как его поменять на хром, не имею ни малейшего понятия. Скачал автоматический сборщик логов, сделал сбор логов и прилагаю к сообщению, прошу вас мне помочь поменять поисковик, заранее вас благодарю. CollectionLog-2015.03.03-21.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 Сообщение от модератора Mark D. Pearlstone Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=45581 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); SetServiceStart('Update Service for Torrent Search', 4); DeleteService('Update Service for Torrent Search'); TerminateProcessByName('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\vk.exe','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(23); RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Igor130289 0 Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 А где мне взять Check_Browsers_LNK.log ? Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. А где мне взять Check_Browsers_LNK.log ? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 В папке с логами автосборщика Цитата Ссылка на сообщение Поделиться на другие сайты
Igor130289 0 Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 В папке с логами автосборщика Итого четыре файла 1. Addition 2. ClearLNK-04.03.2015_23-40.log 3. FRTS 4. Ответ из Вирусной лаборатории Addition.txt ClearLNK-04.03.2015_23-40.log FRST.txt Ответ из Вирусной лаборатори.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION BHO: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File BHO-x32: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File OPR Extension: (__MSG_appName__) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\iphpmnjjkbneokidkdkcdfhlhlimhnfj [2015-03-03] S2 serveras; C:\Users\User\AppData\Roaming\ASPackage\ASSrv.exe [X] 2015-03-03 01:19 - 2009-07-14 04:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-03 01:18 - 2015-03-03 01:19 - 00000096 ____H () C:\launcher.bat 2015-03-03 01:18 - 2015-03-03 01:18 - 00000000 ____D () C:\Program Files (x86)\Torrent Search 2015-03-03 01:18 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-03-03 03:30 - 2015-03-03 03:30 - 0613067 _____ (CMI Limited) C:\Users\User\AppData\Local\nshAFF.tmp 2015-01-31 15:03 - 2015-01-31 15:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Я просил еще новые логи по правилам прислать Цитата Ссылка на сообщение Поделиться на другие сайты
Igor130289 0 Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION BHO: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File BHO-x32: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File OPR Extension: (__MSG_appName__) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\iphpmnjjkbneokidkdkcdfhlhlimhnfj [2015-03-03] S2 serveras; C:\Users\User\AppData\Roaming\ASPackage\ASSrv.exe [X] 2015-03-03 01:19 - 2009-07-14 04:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-03 01:18 - 2015-03-03 01:19 - 00000096 ____H () C:\launcher.bat 2015-03-03 01:18 - 2015-03-03 01:18 - 00000000 ____D () C:\Program Files (x86)\Torrent Search 2015-03-03 01:18 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-03-03 03:30 - 2015-03-03 03:30 - 0613067 _____ (CMI Limited) C:\Users\User\AppData\Local\nshAFF.tmp 2015-01-31 15:03 - 2015-01-31 15:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Я просил еще новые логи по правилам прислать Уточните пожалуйста, что за правила логов? Я к сожалению в этой теме профан, может быть есть какая-нибудь инструкция? Цитата Ссылка на сообщение Поделиться на другие сайты
Igor130289 0 Опубликовано 5 марта, 2015 Автор Share Опубликовано 5 марта, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION BHO: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File BHO-x32: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File OPR Extension: (__MSG_appName__) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\iphpmnjjkbneokidkdkcdfhlhlimhnfj [2015-03-03] S2 serveras; C:\Users\User\AppData\Roaming\ASPackage\ASSrv.exe [X] 2015-03-03 01:19 - 2009-07-14 04:17 - 00673048 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-03 01:18 - 2015-03-03 02:40 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-03 01:18 - 2015-03-03 01:19 - 00000096 ____H () C:\launcher.bat 2015-03-03 01:18 - 2015-03-03 01:18 - 00000000 ____D () C:\Program Files (x86)\Torrent Search 2015-03-03 01:18 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-03-03 03:30 - 2015-03-03 03:30 - 0613067 _____ (CMI Limited) C:\Users\User\AppData\Local\nshAFF.tmp 2015-01-31 15:03 - 2015-01-31 15:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Я просил еще новые логи по правилам прислать Уточните пожалуйста, что за правила логов? Я к сожалению в этой теме профан, может быть есть какая-нибудь инструкция? Спасибо вам большое, вы мне очень помогли, проблема решена Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 Уточните пожалуйста, что за правила логов? Я к сожалению в этой теме профан, может быть есть какая-нибудь инструкция? Еще раз выполните правила раздела (пункт 3) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.