Универсальный сниффер вирусов — Universal Virus Sniffer против yamdex.net
Решил написать данную статью в помощь тем кто еще мучается от скрипта который недобросовестные пользователи распространяют в сети интернет и результатом которого все поисковые системы в установленных браузерах меняются на yamdex.net. Причем изменить нельзя на другой поисковик т.к. пишет : «Этот параметр включен администратором»
Препробовал много и реестр чистил и в сети облазил около 200 сайтов на эту тему.
Реестр почистил, перезагрузил комп, захожу в хром, удаляю поисковик и ставлю гугла в умолчание, но как только авторизируюсь…. все, снова опять появляется yamdex.net., а точнее http://yamdex.net/?
И наконец-то нашел решение.
Решение очень простое! Для начала надо скачать UVS (Universal Virus Sniffer ) по этой ссылке.
Скачиваете, распаковываете в любом месте, запускаете файл start.
Затем скопируйте в буфер обмена скрипт находящийся в этой статье.
Код скрипта:
;uVS v3.85.2 [http://<a href="http://dsrt.dyndns.org/" target="_blank" rel="nofollow">dsrt.dyndns.org</a>] ;Target OS: NTv6.1 v385c BREG regt 27 deltmp restart
Потом в UVS выберите пункт меню «Скрипт» => «Выполнить скрипт находящийся в буфере обмена…»
Нажмите на кнопку «Выполнить» и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Скрипт почистит все временные папки и файлы. Да и не забудьте после окончания всех операций проверить корень своего диска и удалить все подозрительные bat — файлы, их можно открыть и посмотреть что они запускают если есть ссылка на что-то плохое удаляйте без разговоров! Не удаляйте только AUTOEXEC.BAT , хотя так же его просмотрите.
Если ни чего из указанного здесь не помогло то дело в групповых политиках Win.
Пуск > regedit > Правка>Найти> Далее вставляете вместе с кавычками!
RD /S /Q "%WinDir%\System32\<wbr />GroupPolicyUsers" RD /S /Q "%WinDir%\System32\<wbr />GroupPolicy" gpupdate /force
На этом все и надеюсь моя статья станет кому-то полезной.
Автор: Sus scrofa
Каба́н (лат. Sus scrofa), или вепрь, или ди́кая свинья́ — млекопитающее из отряда парнокопытных, подотряда свинообразных (нежвачных), семейства свиней. Является предком домашней свиньи. В мифологии — "бесстрашный зверь". Кабан — всеядное парнокопытное не жвачное млекопитающее из рода свиней (Sus). Отличается от домашней свиньи, которая несомненно произошла от кабана (и других близких видов), обладает более коротким и плотным телом, более толстыми и высокими ногами; кроме того, голова у кабана длиннее и тоньше, уши длиннее, острее и притом стоячие, острые, клыки сильнее развиты и острее: у самца они гораздо более развиты, чем у самки
Количество статей, опубликованных автором: 31.
Мужик ты лучший! У остальных одна вата. Просмотрел десятков наверное пять всяких сайтов и советов. Только твой вариант реально помог! Спасибо огромное!!
Спасибо, крассавчик, писец, я 2 дня ипался, все удалил, реестр чистый был, в автозагрузке ничего не находил, твой скрипт меня спас, спасибо, низкий поклон тебе
Спасибо конечно, но скрипт не мой просто я собрал все что сам мог найти в сети и попробовал, затем объединил и выложил на своем сайте для облегчения борьбы с этой гадостью народу.
Автору спасибо. Вариант лечения с помощью UVS помог быстро и качественно.
Здравствуйте! Попробовал ваш способ и десяток всяких других, ничего не помогает избавиться от этого назойливого yamdex.net… Я в отчаинье, уже и не знаю что ещё можно сделать чтоб от него избавиться!!!
Опишите подробнее что конкретно у вас , попробую помочь.
Андрей я пол года бился с этой гадостью — помогло вот это:
Пуск > regedit > Правка>Найти> Далее вставляете вместе с кавычками
«%WinDir%\System32\GroupPolicyUsers» откроется папка, в папке всё удалить.
«%WinDir%\System32\GroupPolicy» откроется папка, в папке всё удалить.
gpupdate /force последний пункт, выскочит окошко, данные обновятся и будет счастье.
Может какой-то из папок и не быть но всё равно поможет. У меня например из этих трёх не было первой. я просто удалил две вторых и вот уже второй день балдею от счастья даже не вериться. Да сразу же войдите в настройки гугла и поставьте по умолчанию что-то, а то как говориться свято место пусто не бывает заберётся опять кто нибудь.
Спасибо, Ваш вариант помог!
У меня нету обеих папок! И метод со Скриптом тоже не дал результата (
Про какие папки вы спрашиваете? Уточните какая у вас операционная система и ее разрядность.
Полина родная извините, что не совсем подробно описал процесс, попробуйте ещё раз я думаю получиться.!!! Эти папки через » выполнить» не находятся, их нужно искать сразу в реестре! Причём третья сразу не нашлась и по-этому пришлось основные папки реестра открывать по одной (их там пять штук).Нашёл я её точно не помню по-моему в HKEY_LOCAL_MACHINE . Лучше по переменке проверьте во всех. И далее сразу перезагрузка.
Правильно вы все сделали, дерзайте на просторах инета и будьте внимательны в скачивании неизвестных Вам файлов лучше сначала почитайте мнения в интернете про тот сайт с которого собираетесь что-то скачать.
Гугл и Яндекс всем в помощь.
Это опять я. Сегодня уже ноябрь 2015 г. Больше ямдекс не появился, ура!!!!!!
Спасибо большое! Пол гугла перерыл, пока не нашёл эту страницу. ЕДИНСТВЕННОЕ решение этой проблемы…
спасибо большое,гайд по удалению yandex.net помог)
СПАСИБО!!!!!
Я далеко не лох, сам всем помогаю с проблемами в компах. Но эта гадость меня взбесила ужасно. Что только не перепробовал, результата было 0.
ТОЛЬКО ТВОЯ ТЕМА МНЕ ПОМОГЛА!!!
СПАСИБО!!!!!!
+100500 ! Спасибо !
Спасибо огромное тебе, добрый человек!:) Облазил много чего, но только этот вариант оказался действенным.
Автору РЕСПЕКТ и УВАЖУХА, а то задолбал этот ямдекс. Блин, отловить того урода, кто эту х…нь распространяет и руки оторвать и в ж…у вставить…
Проги по ссылке нет , страница не найдена , аваст -тётя кричит , что обнаружена вирусная угроза .
Уважаемый человек будьте внимательны и последовательны в своих действиях, вы поймали вирус и так же не внимательно читаете и пробуете вылечить комп. Вирусов на сайте нет с программой, сотрите свой недоантивирус бесплатный аваст и купите хороший с лицензией типа доктора веба!
Вот скрин сайта:
Спасибо!
Спасибо Вам ОГРОМНОЕ!!!! Просто спасли! Если у меня получилось избавиться от этой гадости с Вашей инструкцией, то и у всех остальных проблем не возникнет. Рада, что наткнулась на Ваш сайт, до того не один » сайт — спаситель» не помог. СПАСИБО!!!!
Большое спасибо за оказанную помощь, действенный и эффективный способ, написано четко и понятно))
Только что убил поиск GetSearch от майл ру, который так же поселился в хроме как «Этот параметр включен администратором». Тема работает! статья полезная спасибО!
После выполнения скрипта и перезагрузки компьютера ничего не изменилось, проблема осталась.
Второй способ через ком-строку не получается выполнить
Поправка:
Windows 10
Поправка:
Windows 10
В общем нашел чуть другой способ.
Нажимаете на клаве WIN+R или меню пуск, выполнить.
Далее вставляете вместе с кавычками
«%WinDir%\System32\GroupPolicyUsers» откроется папка, в папке всё удалить.
«%WinDir%\System32\GroupPolicy» откроется папка, в папке всё удалить.
gpupdate /force последний пункт, выскочит окошко, данные обновятся и будет счастье.
Вы все правильно сделали как я и писал, удачи и не скачивайте халяву и подозрительные файлы, особенно если на них ругается антивирус.
Всем советую поставить антивирус Доктор веб.
Чувак, ты гений!!! Спасибо тебе огромное!
Наконец помогло… уже бил в отчаяньи) Спасибо большое!!!!