Универсальный сниффер вирусов — Universal Virus Sniffer против yamdex.net

17 февраля 2015 | Автор: | Рубрика: KtoNaNovikova | Просмотров: 11723

yamdexРешил написать данную статью в помощь тем кто еще мучается от скрипта который недобросовестные пользователи распространяют в сети интернет и результатом которого  все поисковые системы в установленных браузерах меняются на yamdex.netПричем изменить нельзя на другой поисковик т.к. пишет : «Этот параметр включен администратором»


Препробовал много и реестр чистил и в сети облазил около 200 сайтов на эту тему.

Реестр почистил, перезагрузил комп, захожу в хром, удаляю поисковик и ставлю гугла в умолчание, но как только авторизируюсь…. все, снова  опять появляется yamdex.net., а точнее http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=168aaace258526e56a7164b63d8cb0f0&text=

И наконец-то нашел решение.

 

Решение очень простое! Для начала надо скачать UVS (Universal Virus Sniffer ) по этой ссылке.

Скачиваете, распаковываете в любом месте, запускаете файл start.

start uvs

Затем скопируйте в буфер обмена скрипт  находящийся в этой статье.

Код скрипта:

;uVS v3.85.2 [http://<a href="http://dsrt.dyndns.org/" target="_blank" rel="nofollow">dsrt.dyndns.org</a>]
;Target OS: NTv6.1
v385c
BREG
regt 27
deltmp
restart

Потом в UVS выберите пункт меню «Скрипт» => «Выполнить скрипт находящийся в буфере обмена…»
Нажмите на кнопку «Выполнить» и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Скрипт почистит все временные папки и файлы. Да и не забудьте  после окончания всех операций проверить корень своего диска и удалить все подозрительные bat — файлы, их можно открыть и посмотреть что они запускают если есть ссылка на что-то плохое удаляйте без разговоров!  Не удаляйте только AUTOEXEC.BAT , хотя так же его просмотрите.

Если ни чего из указанного здесь не помогло то дело в групповых политиках Win.

Для решения проблемы в командной строке сделайте следующее :

Пуск > regedit > Правка>Найти> Далее вставляете вместе с кавычками!

 RD /S /Q "%WinDir%\System32\<wbr />GroupPolicyUsers"
 RD /S /Q "%WinDir%\System32\<wbr />GroupPolicy"
 gpupdate /force

На этом все и надеюсь моя статья станет кому-то полезной.

Система Orphus

Автор:

Каба́н (лат. Sus scrofa), или вепрь, или ди́кая свинья́ — млекопитающее из отряда парнокопытных, подотряда свинообразных (нежвачных), семейства свиней. Является предком домашней свиньи. В мифологии — "бесстрашный зверь". Кабан — всеядное парнокопытное не жвачное млекопитающее из рода свиней (Sus). Отличается от домашней свиньи, которая несомненно произошла от кабана (и других близких видов), обладает более коротким и плотным телом, более толстыми и высокими ногами; кроме того, голова у кабана длиннее и тоньше, уши длиннее, острее и притом стоячие, острые, клыки сильнее развиты и острее: у самца они гораздо более развиты, чем у самки

Количество статей, опубликованных автором: 31.

Комментарии (32)

  1. Михаил

    Мужик ты лучший! У остальных одна вата. Просмотрел десятков наверное пять всяких сайтов и советов. Только твой вариант реально помог! Спасибо огромное!!

  2. Sergik

    Спасибо, крассавчик, писец, я 2 дня ипался, все удалил, реестр чистый был, в автозагрузке ничего не находил, твой скрипт меня спас, спасибо, низкий поклон тебе

    • Спасибо конечно, но скрипт не мой просто я собрал все что сам мог найти в сети и попробовал, затем объединил и выложил на своем сайте для облегчения борьбы с этой гадостью народу.

  3. Сергей

    Автору спасибо. Вариант лечения с помощью UVS помог быстро и качественно.

  4. Андрей

    Здравствуйте! Попробовал ваш способ и десяток всяких других, ничего не помогает избавиться от этого назойливого yamdex.net… Я в отчаинье, уже и не знаю что ещё можно сделать чтоб от него избавиться!!!

    • Опишите подробнее что конкретно у вас , попробую помочь.

    • Анатолий

      Андрей я пол года бился с этой гадостью — помогло вот это:
      Пуск > regedit > Правка>Найти> Далее вставляете вместе с кавычками
      «%WinDir%\System32\GroupPolicyUsers» откроется папка, в папке всё удалить.
      «%WinDir%\System32\GroupPolicy» откроется папка, в папке всё удалить.
      gpupdate /force последний пункт, выскочит окошко, данные обновятся и будет счастье.
      Может какой-то из папок и не быть но всё равно поможет. У меня например из этих трёх не было первой. я просто удалил две вторых и вот уже второй день балдею от счастья даже не вериться. Да сразу же войдите в настройки гугла и поставьте по умолчанию что-то, а то как говориться свято место пусто не бывает заберётся опять кто нибудь.

  5. Vlad

    Спасибо большое! Пол гугла перерыл, пока не нашёл эту страницу. ЕДИНСТВЕННОЕ решение этой проблемы…

  6. Сёма

    спасибо большое,гайд по удалению yandex.net помог)

  7. вася

    СПАСИБО!!!!!
    Я далеко не лох, сам всем помогаю с проблемами в компах. Но эта гадость меня взбесила ужасно. Что только не перепробовал, результата было 0.
    ТОЛЬКО ТВОЯ ТЕМА МНЕ ПОМОГЛА!!!
    СПАСИБО!!!!!!

  8. Владимир

    +100500 ! Спасибо !

  9. Руслан

    Спасибо огромное тебе, добрый человек!:) Облазил много чего, но только этот вариант оказался действенным.

  10. Эд

    Автору РЕСПЕКТ и УВАЖУХА, а то задолбал этот ямдекс. Блин, отловить того урода, кто эту х…нь распространяет и руки оторвать и в ж…у вставить…

  11. Владиsлав

    Проги по ссылке нет , страница не найдена , аваст -тётя кричит , что обнаружена вирусная угроза .

    • Уважаемый человек будьте внимательны и последовательны в своих действиях, вы поймали вирус и так же не внимательно читаете и пробуете вылечить комп. Вирусов на сайте нет с программой, сотрите свой недоантивирус бесплатный аваст и купите хороший с лицензией типа доктора веба!
      Вот скрин сайта:
      AVS

  12. Инна

    Спасибо Вам ОГРОМНОЕ!!!! Просто спасли! Если у меня получилось избавиться от этой гадости с Вашей инструкцией, то и у всех остальных проблем не возникнет. Рада, что наткнулась на Ваш сайт, до того не один » сайт — спаситель» не помог. СПАСИБО!!!!

  13. Катерина

    Большое спасибо за оказанную помощь, действенный и эффективный способ, написано четко и понятно))

  14. Андрей

    Только что убил поиск GetSearch от майл ру, который так же поселился в хроме как «Этот параметр включен администратором». Тема работает! статья полезная спасибО!

  15. Владимир

    После выполнения скрипта и перезагрузки компьютера ничего не изменилось, проблема осталась.

    Второй способ через ком-строку не получается выполнить

  16. Владимир

    В общем нашел чуть другой способ.

    Нажимаете на клаве WIN+R или меню пуск, выполнить.
    Далее вставляете вместе с кавычками
    «%WinDir%\System32\GroupPolicyUsers» откроется папка, в папке всё удалить.
    «%WinDir%\System32\GroupPolicy» откроется папка, в папке всё удалить.
    gpupdate /force последний пункт, выскочит окошко, данные обновятся и будет счастье.

  17. Вокс

    Чувак, ты гений!!! Спасибо тебе огромное!

  18. Роман

    Наконец помогло… уже бил в отчаяньи) Спасибо большое!!!!

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Подписка на комментарии к этой публикации через RSS
Rambler's Top100 Яндекс.Метрика