Вирус yamdex

@salaga2 · Регистрация: 07.02.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток всем сталкнулся с проблемой трояна yamdex перепробывал всё что есть в интернете тоесть: удалял браузер гугл хром и ставил обратно,удалял всё что имеет значение yamdex из реестера,ползовался утилитами всеми какие только нашёл чистил клинером но эта зараза как сидела в пк так и сидит помогите удалить её.

@salaga2 · 07.02.2015, 13:51 **[ТС]**

Вот логиCollectionLog-2015.02.07-13.43.zip

@Kиpилл · 07.02.2015, 15:05

Baidu я так понимаю вы сами не устанавливали?

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

@salaga2 · 07.02.2015, 16:02 **[ТС]**

да не какую baidu я не устонавливал и в списке програм фаилс удаление изменение её нет

PK_2015-02-07_15-53-56.7z

@Kиpилл · 07.02.2015, 16:44

zaxar,amigo браузер - это ваше?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Скачайте скрипт и распакуйте архив в удобное место:

скрипт.7z

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт из файла..."

В диалоговом окне выберите путь до файла скрипт.txt который вы скачали и выберите его.
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

@salaga2 · 07.02.2015, 17:14 **[ТС]**

это не мои браузеры
AdwCleaner[R0].txt

@Kиpилл · 07.02.2015, 18:35

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").

По окончанию сканирования снимите галочки со следующих строк:

Код

Folder Found : C:\Users\Alexei\AppData\Local\Mail.Ru
Folder Found : C:\Users\Alexei\AppData\Local\MailRu
Folder Found : C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Key Found : [x64] HKCU\Software\Media Get LLC

Если не используете MailRu то отметьте строки с ним так же галочками.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Повторите лог AdwCleaner
Повторите лог UVs

@salaga2 · 07.02.2015, 18:56 **[ТС]**

не пользуюсь не маилом не медиа джет галочки не где не убирал правельно?
AdwCleaner[S0].txt

@salaga2 · 07.02.2015, 20:04 **[ТС]**

AdwCleaner[R3].txt

PK_2015-02-07_19-57-50.7z

@Kиpилл · 07.02.2015, 20:47

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
sreg
zoo %Sys32%\DRIVERS\BD0001.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu

zoo %Sys32%\DRIVERS\BD0004.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43C37C29BD80938710573E559D492B80849FF48B9AFA7D9FEA7255DAB02C2D77A42FC7062273 64 baidu

zoo %Sys32%\BD64_X64.DLL
addsgn 4AED779A55A980BEC718627DA804DEC976DCABB7DDB29C94DD8A4E45195D8108A8F58BDCE7BDEB002B80CC1A9D6353B6F610A4F9939B3BF81EBE4CEE2EF9DD3B 64 baidu

zoo %Sys32%\BD64_X86.DLL
addsgn C12C3758596A19F9E75742AD32205E34258A7783817FE90D943CB0A8AFA361B3561B95BF21A562B6C0EF0FDA4A952C0E7D5C8D8A55893B7139202F52D78F679B 64 baidu



zoo %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\IEXPLORE.BAT
zoo %SystemDrive%\WОТLАUNСHЕR.BАT.EXE
del %SystemDrive%\WОТLАUNСHЕR.BАT.EXE
delref %SystemDrive%\USERS\ALEXEI\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref ̼RE\POLICIES\MICROSOFT\WINDOWS\SYSTEM\SCRIPTS\LOGOFF
delref %SystemDrive%\USERS\ALEXEI\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
zoo %SystemDrive%\USERS\ALEXEI\DESKTOP\DAEMON TOOLS ULTRA\DTLAUNCHER.BAT
del %SystemDrive%\USERS\ALEXEI\DESKTOP\DAEMON TOOLS ULTRA\DTLAUNCHER.BAT
deltmp
chklst
delvir
regt 29
regt 28
czoo
areg
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог UVs

@salaga2 · 07.02.2015, 21:34 **[ТС]**

PK_2015-02-07_21-25-17.7z

@salaga2 · 07.02.2015, 21:48 **[ТС]**

чем оличаеться UVs от uVS и правельные логи я выложил спасибо заранее?

@Kиpилл · 08.02.2015, 05:24

Сообщение от salaga2

чем оличаеться UVs от uVS и правельные логи я выложил спасибо заранее?

Это одно и тоже,все верно сделали.

Результат хороший)
Повторите сбор логов по правилам.
Для повторной диагностики запустите снова Autologger.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@salaga2 · 08.02.2015, 10:28 **[ТС]**

Проблема не исправлена поисковая страница в гугле хром yamdex другими браузерами не пользуюсь и не устоновливал интернет експлоер по умолчанию

CollectionLog-2015.02.08-10.24.zip

@severnyj · 08.02.2015, 13:08

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\baidu\baidu.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '');
 QuarantineFile('C:\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE', '');
 DeleteFile('C:\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\IЕХPLОRЕ.BАT.EXE', '32');
 DeleteFile('C:\Program Files (x86)\baidu\baidu.exe', '32');
 DeleteFileMask('C:\Program Files (x86)\baidu\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\baidu\');
 DeleteFileMask('C:\Program Files (x86)\Zaxar\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu', 'command');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код

C:\Users\Alexei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b6685dc9715a7155\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

@salaga2 · 08.02.2015, 13:46 **[ТС]**

с скриптом что-то не так или я делаю что-то не так во скрины

@salaga2 · 08.02.2015, 13:59 **[ТС]**

я наверно не через ту програму пытаюсь запустить скрипт uvs у меня а где скачать АВЗ?

@severnyj · 08.02.2015, 14:02

В папке с Autologger'ом

@salaga2 · 08.02.2015, 14:26 **[ТС]**

вроде разобрался
ClearLNK-08.02.2015_14-11.log

Addition.rar

FRST.rar

Shortcut.rar

@severnyj · 08.02.2015, 14:35

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
HKU\S-1-5-21-2680549480-4240543542-3731331864-1000\...\Run: [amigo] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2680549480-4240543542-3731331864-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-2680549480-4240543542-3731331864-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-2680549480-4240543542-3731331864-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2680549480-4240543542-3731331864-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = 
SearchScopes: HKU\S-1-5-21-2680549480-4240543542-3731331864-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = 
Toolbar: HKU\S-1-5-21-2680549480-4240543542-3731331864-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2680549480-4240543542-3731331864-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF Plugin HKU\S-1-5-21-2680549480-4240543542-3731331864-1000: @mail.ru/GameCenter -> C:\Users\Alexei\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll No File
CHR HKLM\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - No Path
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaaaejaghnbcjilindpkgmcmdflpgjf] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [floliaooiknlkomgicdodamdihnhjgni] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [lejgaailkdamkibfiedjjnejcibjgljl] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nldekieodmkceimbjnaboonipiaakoel] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
2014-10-24 01:14 - 2014-10-24 01:14 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
MSCONFIG\startupreg: baidu => 
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Новые блоги и статьи
Как работать с Laravel в PHP InfoMaster 12.01.2025 Введение в Laravel Laravel представляет собой современный PHP-фреймворк с открытым исходным кодом, который значительно упрощает и ускоряет процесс разработки веб-приложений. Этот фреймворк был. . .	Как программировать под HCL Notes и создавать свои продукты на ее основе InfoMaster 11.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой мощную платформу для разработки корпоративных приложений, которая сочетает в себе функции электронной почты, календаря,. . .	Как работать с SVN (Subversion) InfoMaster 11.01.2025 Введение Система контроля версий является неотъемлемой частью современного процесса разработки программного обеспечения. Она обеспечивает управление изменениями в коде, позволяет отслеживать. . .	Использование GraphQL в JavaScript InfoMaster 11.01.2025 Введение в GraphQL и его преимущества В современной разработке веб-приложений эффективный обмен данными между клиентом и сервером играет ключевую роль. GraphQL представляет собой язык запросов и. . .	Администрирование Git, продвинутые техники работы с Git InfoMaster 11.01.2025 Основы управления репозиторием Эффективное управление Git-репозиторием требует глубокого понимания механизмов контроля доступа и инструментов администрирования. Рассмотрим ключевые аспекты. . .	Что такое HCL Notes и как с ним работать InfoMaster 10.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой комплексную платформу для совместной работы и обмена информацией в корпоративной среде. Это многофункциональное решение,. . .
Как работать с Git из Windows и Visual Studio InfoMaster 10.01.2025 Работа с Git в Windows Работа с Git в операционной системе Windows может быть осуществлена с помощью различных инструментов, каждый из которых обладает своими уникальными возможностями и. . .	Аналог оператора switch case в Python InfoMaster 10.01.2025 Оператор switch case используется в программировании для выбора одного из нескольких вариантов исполнения кода. Однако в языке Python этот оператор отсутствует. Понимание аналогов switch case в. . .	Отличия абстрактного класса от интерфейса InfoMaster 10.01.2025 В современной разработке программного обеспечения существуют два основных механизма реализации абстракции: абстрактные классы и интерфейсы. Эти инструменты, хотя и схожи в своей основной цели -. . .	Как работать в Git InfoMaster 10.01.2025 Git — это одна из наиболее популярных систем контроля версий, которая активно используется разработчиками по всему миру. Она позволяет эффективно управлять изменениями в коде, координировать работу. . .	Реализация передвижения персонажа в Unity3d на C# InfoMaster 10.01.2025 Реализация передвижения персонажа в Unity3D начинается с правильной настройки проекта. Этот этап критически важен для создания отзывчивого и плавного управления. Рассмотрим основные шаги для создания. . .	Docker: руководство для начинающих InfoMaster 10.01.2025 В современном мире разработки программного обеспечения контейнеризация стала неотъемлемой частью процесса создания и развертывания приложений. Docker, как ведущая платформа контейнеризации, произвела. . .

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
		1
	Вирус yamdex 07.02.2015, 13:42. Показов 2374. Ответов 23 Метки нет (Все метки) Доброго времени суток всем сталкнулся с проблемой трояна yamdex перепробывал всё что есть в интернете тоесть: удалял браузер гугл хром и ставил обратно,удалял всё что имеет значение yamdex из реестера,ползовался утилитами всеми какие только нашёл чистил клинером но эта зараза как сидела в пк так и сидит помогите удалить её. 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 13:51 [ТС]	2
	Вот логиCollectionLog-2015.02.07-13.43.zip 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	07.02.2015, 15:05	3
	Baidu я так понимаю вы сами не устанавливали? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. 1

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 16:02 [ТС]	4
	да не какую baidu я не устонавливал и в списке програм фаилс удаление изменение её нет PK_2015-02-07_15-53-56.7z 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	07.02.2015, 16:44	5
	zaxar,amigo браузер - это ваше? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Скачайте скрипт и распакуйте архив в удобное место: скрипт.7z В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт из файла..." В диалоговом окне выберите путь до файла скрипт.txt который вы скачали и выберите его. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 17:14 [ТС]	6
	это не мои браузеры AdwCleaner[R0].txt 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	07.02.2015, 18:35	7
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"). По окончанию сканирования снимите галочки со следующих строк: Код Folder Found : C:\Users\Alexei\AppData\Local\Mail.Ru Folder Found : C:\Users\Alexei\AppData\Local\MailRu Folder Found : C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru Key Found : [x64] HKCU\Software\Media Get LLC Если не используете MailRu то отметьте строки с ним так же галочками. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Повторите лог AdwCleaner Повторите лог UVs 1

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 18:56 [ТС]	8
	не пользуюсь не маилом не медиа джет галочки не где не убирал правельно? AdwCleaner[S0].txt 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 20:04 [ТС]	9
	AdwCleaner[R3].txt PK_2015-02-07_19-57-50.7z 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	07.02.2015, 20:47	10
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: Код ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c breg sreg zoo %Sys32%\DRIVERS\BD0001.SYS addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu zoo %Sys32%\DRIVERS\BD0004.SYS addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43C37C29BD80938710573E559D492B80849FF48B9AFA7D9FEA7255DAB02C2D77A42FC7062273 64 baidu zoo %Sys32%\BD64_X64.DLL addsgn 4AED779A55A980BEC718627DA804DEC976DCABB7DDB29C94DD8A4E45195D8108A8F58BDCE7BDEB002B80CC1A9D6353B6F610A4F9939B3BF81EBE4CEE2EF9DD3B 64 baidu zoo %Sys32%\BD64_X86.DLL addsgn C12C3758596A19F9E75742AD32205E34258A7783817FE90D943CB0A8AFA361B3561B95BF21A562B6C0EF0FDA4A952C0E7D5C8D8A55893B7139202F52D78F679B 64 baidu zoo %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\IEXPLORE.BAT zoo %SystemDrive%\WОТLАUNСHЕR.BАT.EXE del %SystemDrive%\WОТLАUNСHЕR.BАT.EXE delref %SystemDrive%\USERS\ALEXEI\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL delref ̼RE\POLICIES\MICROSOFT\WINDOWS\SYSTEM\SCRIPTS\LOGOFF delref %SystemDrive%\USERS\ALEXEI\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE zoo %SystemDrive%\USERS\ALEXEI\DESKTOP\DAEMON TOOLS ULTRA\DTLAUNCHER.BAT del %SystemDrive%\USERS\ALEXEI\DESKTOP\DAEMON TOOLS ULTRA\DTLAUNCHER.BAT deltmp chklst delvir regt 29 regt 28 czoo areg restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите лог UVs 1

@severnyj 4070 / 2246 / 389 Регистрация: 04.04.2012 Сообщений: 8,225
	08.02.2015, 14:02	18
	В папке с Autologger'ом 1

	08.02.2015, 14:35

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 21:34 [ТС]	11
	PK_2015-02-07_21-25-17.7z 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	07.02.2015, 21:48 [ТС]	12
	чем оличаеться UVs от uVS и правельные логи я выложил спасибо заранее? 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	08.02.2015, 05:24	13
	Сообщение от salaga2 чем оличаеться UVs от uVS и правельные логи я выложил спасибо заранее? Это одно и тоже,все верно сделали. Результат хороший) Повторите сбор логов по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	08.02.2015, 10:28 [ТС]	14
	Проблема не исправлена поисковая страница в гугле хром yamdex другими браузерами не пользуюсь и не устоновливал интернет експлоер по умолчанию CollectionLog-2015.02.08-10.24.zip 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	08.02.2015, 13:46 [ТС]	16
	с скриптом что-то не так или я делаю что-то не так во скрины 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	08.02.2015, 13:59 [ТС]	17
	я наверно не через ту програму пытаюсь запустить скрипт uvs у меня а где скачать АВЗ? 0

@salaga2 0 / 0 / 0 Регистрация: 07.02.2015 Сообщений: 15
	08.02.2015, 14:26 [ТС]	19
	вроде разобрался ClearLNK-08.02.2015_14-11.log Addition.rar FRST.rar Shortcut.rar 0

Вирус yamdex

Решение