Доброго времени суток!

Несмотря на предупреждения (всё же не в первый раз возникали проблемы), мой 12-летний :patsak: опять (уже на новом десктопе!)
хватанул из сети какую-то нечисть: видел вчера у него в новых программах браузер Amigo (сегодня он его самостоятельно удалил...
вроде бы правильно...), а также загрузку yamdex.net при открытии браузера (в нашем случае Chrome... к слову, в Explorer такая же
ерунда...) - никакие другие ссылки в браузере не открываются (кроме facebook.com)...

Буду благодарен за вашу быструю помощь!

С уважением.

Было немного времени пристальнее посмотреть что сын умудрился накачать на новый компьютер - получается, что 4 января вместе с игрой из торрентов (сколько же надо говорить, что играть только лицензиями!!! :read: ) попался целый букет: ClickAndMark, Distributed Computing Experiment, Object Browser, Sense, Shopper Pro, You Tube Accelerator... все эти непонятные приложения пока ещё присутствуют... Про Amigo ничего сказать уже не смогу - сын удалил приложение...

К слову... посмотрел и старый его десктоп... а там... :o столько зловредного "добра" - надо бы его тоже почистить: мне новую тему под него создать или же здесь лог прикрепить? :unsure:

:help:

ClickAndMark, Distributed Computing Experiment, Object Browser, Sense, Shopper Pro, You Tube Accelerator... все эти непонятные приложения пока ещё присутствуют... »Удалите через Установку программ

После этого сделайте новые логи

мне новую тему под него создать или же здесь лог прикрепить? »Новый компьютер - в новую тему

ClickAndMark, Object Browser, Sense, Shopper Pro и You Tube Accelerator удалось корректно удалить... Distributed Computing Experiment не желает удаляться - пишет, что недостаточно прав для удаления... После этой небольшой чистки Chrome заработал (по крайней мере стали загружаться необходимые сайты), однако первым экраном продолжает загружаться yamdex.net... :yes:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SetServiceStart('SPDRIVER_1.35.1.155', 4);
StopService('SPDRIVER_1.35.1.155');
QuarantineFile('C:\Program Files\dce\dce.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll','');
QuarantineFile('C:\Users\Mattvis\AppData\Local\Amigo\Application\amigo.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys','');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys','32');
DeleteFile('C:\Users\Mattvis\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32');
DeleteFile('C:\Program Files\dce\dce.exe','32');
DelBHO('{11111111-1111-1111-1111-110411821192}');
DeleteService('SPDRIVER_1.35.1.155');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
O2 - BHO: CrossriderApp0048292 - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho.dll (file missing)



• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Malwarebytes нашёл кучку нежелательных файлов... :yes: Единственная проблема, что система не даёт прикрепить текстовый файл к текущему сообщению...
пишет: Upload of file failed. :( Каким образом заслать его вам?! :unsure:

Your_Teacher, попробуйте выложить на любой файлообменник. И выложить здесь ссылку на скачивание. Либо просто скопируйте текст из лога и вставьте в ответ

Единственная проблема, что система не даёт прикрепить текстовый файл к текущему сообщению...
пишет: Upload of file failed »Заархивируйте и прикрепите. Хотя есть подозрение, что Вы пытаетесь прикрепить не текстовый файл, а xml-файл

Пробуем ещё раз загрузить файл - совершенно точно файл *.txt :yes:

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/#post-134172) все, найденное.

Что с проблемой?

Повторил сканирование, удалил всё что высветилось... просканировал ещё раз и Malwarebytes ничего не нашёл! :clapping:
Запустил оба браузера (Chrome и Explorer), а начальные страницы всё те же - Yambler.net / Yamdex.net... :o Как их изничтожить?!

http://safezone.cc/resources/checkbrowserlnk.81/ сделайте

кликните по ярлыку (Chrome и Explorer), правой кнопкой мышки , выберите свойства и поглядите путь на вкладке Ярлык в строке Обьект должно быть к примеру "C:\Program Files\Opera\launcher.exe" и ничего более.

Сделано...

C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]
C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=192876483&uid=196dea5601c15ca9dac7c9fffe25e78c&type=12" ]Удаляйте лишнее в этих ярлыках

Вроде бы весь мусор убран! :clapping: Надолго ли?! :dont-know Наверное пока мой юный :gamer: , он же юный :nhl_fight , он же юный :patsak: вновь не нахватает
мусора на необъятных просторах Сети...

Спасибо вам за помощь! :bow: Проблема решена! :up

:oszone:

:closed-to

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47). Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Доброго времени суток!

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 08.07.2014 01:51:23
Run directory: C:\Users\Mattvis\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.12.2013 22:08:18
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [172.7 Гб] Свободно: [22.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-12 23:02:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
McAfee Anti-Virus and Anti-Spyware
-------------Firewall_WMI-------------------------
McAfee Firewall
-------------AntiSpyware_WMI----------------------
McAfee Anti-Virus and Anti-Spyware
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Online Backup v.1.16.6.1
McAfee Total Protection v.12.8.958
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.1.1004 v.2.0.1.1004
Call of Duty: Ghosts
Call of Duty: Ghosts - Multiplayer
-------------Java---------------------------------
Java 7 Update 55 (64-bit) v.7.0.550 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.60.19
-------------AdobeProduction----------------------
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_plugin.exe)
Adobe Reader XI (11.0.07) v.11.0.07
-------------Browser------------------------------
Google Chrome v.18.0.1025.142 Внимание! Скачать обновления (https://www.google.com/intl/ru/chrome/browser/)
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.18.0.1025.142
C:\Program Files\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
-------------EndLog-------------------------------

Зашёл вновь в эту решённую тему, поскольку юные геймеры не дремлют и им только дай волю: аппарат, перегруженный мусором, тут же перестанет справляться... :help:
Вообщем... недолго мучилась старушка... опять моды к Майнкрафту и опять мусор и трояны... подробности в прилагаемом логе...

И ещё... месяца полтора пришлось поменять провайдера, обещавшего много мегабит в секунду + ТВ, в выходные скорость упала до нуля - с техподдержкой провайдера
долго выясняли как и почему, по их словам канал полностью забивал как раз этот десктоп (единственный в квартире с проводком к раутеру), якобы качавший какую-то
огромную бяку (...хотя на самом деле сами ничего не запускали ни сгружать, ни загружать...) - стоило выдернуть проводок из раутера, скорость восстановилась... Почему? :dont-know

Заранее благодарен за содействие!:bow:

1. В свойствах ярлыков
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
в поле Объект удалите
http://livesearch.me/?id=2&subid=801
При необходимости на вкладке Общая снимите галочку Только чтение.

2.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Результаты сканирования AdwCleaner в приложении..