не понимаю, где подхватил эту фигню
http://yamdex.net/
но она в стартовой странице постоянно. Смотрел в инете ,как удалять это. Типа удалить firefox.url и прочее советы, но не помогло, все равно оно в стартовой странице, причем во всех моих браузерах
сделал лог
Подскажите, как убрать это

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=13e9102da28a7a30847ff35ef1e9dff0&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=13e9102da28a7a30847ff35ef1e9dff0&text={searchTerms}




• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Хайджеком удалил 2 строчки
Мальвар говорит, что у меня все ок, даже логов не сделал и по этому пути их нет.
однако, ямбдекс, ещё продолжает быть в старте.

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\KONSTA~1\AppData\Local\Temp\STPEMSGW.DLL','');
QuarantineFile('C:\Users\Konstantin\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
DeleteFile('C:\Users\Konstantin\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.




После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему

откройте свойства ярлыков и потрите лишнее от туда:
C:\Users\Konstantin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12"
C:\Users\Konstantin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12"
C:\Users\Konstantin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12"
C:\Users\Konstantin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [C:\Program Files\Mozilla Firefox\firefox.exe "http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12"
C:\Users\Konstantin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files\Opera\launcher.exe "http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12"

отпишитесь о проблеме

когда удалил из ярлыков эти ссылки, все заработало нормально

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19945/) форума поддержки утилиты.