LYLL.NET — это вирус, который очень навязчив!
- Показывает LYLL.NET нежелательную всплывающую рекламу.
- LYLL.NET перенаправляет щелчки в браузере на вредоносные веб сайты.
- LYLL.NET показывается регулярно, даже если закрываешь браузер.
- LYLL.NET появляется в строке ввода браузера при выборе новой вкладки.
- LYLL.NET меняет настройки поиска в браузере.
- LYLL.NET меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.
Как происходит заражение рекламным вирусом LYLL.NET?
Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.
Как только я открыл ее браузер, в глаза мне бросилось, что стартовая страница была заменена рекламным сайтом LYLL.NET.
Очевидное изменение! Мама такое в качестве стартовой страницы ни за что бы не поставила! Ведь она предпочитает пустую страничку в качестве страницы по умолчанию. Я решил проверить и ярлык для запуска Firefox. Он, разумеется, тоже был инфицирован вирусом LYLL.NET.
Как избавиться от вируса LYLL.NET?
Обычно подобные вирусы изменяют и поисковик по умолчанию. Я проверил — так и есть! Попытавшись исправить его вручную, я был раздосадован тем, что после перезагрузки все возвращается к зараженному состоянию. Что ж, мне стало все понятно. LYLL.NET представляет из себя вирус перенаправитель, который меняет домашние страницы, поисковики по-умолчанию, а также заменяет содержимое ярлыков браузеров, добавляя дополнительную строчку в конец.
Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от перенаправителя LYLL.NET будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.
Инструкция по ручному удалению рекламного вируса LYLL.NET
Для того, чтобы самостоятельно избавиться от рекламы LYLL.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
- Поискать «LYLL.NET» в списке установленных программ и удалить ее.
- Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «LYLL.NET». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
- Запретить вредные службы с помощью консоли services.msc.
- Удалить “Назначенные задания”, относящиеся к LYLL.NET, с помощью консоли taskschd.msc.
- С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «LYLL.NET» в реестре.
- Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
- Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
- Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
- Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
- Очистить корзину, временные файлы, кэш браузеров.
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на LYLL.NET.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на LYLL.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
- Затем следует принять лицензионное соглашение.
- И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса LYLL.NET, но и остальной нечисти.
- Мы увидим как начался процесс сканирования.
Шаг 3. Удалите вредоносные программы (3 минуты).
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
- После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
- В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
- Ну и в конце вы увидите результаты сканирования и лечения.
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса LYLL.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
[ratings]
Пару дней назад я заметил, что после загрузки операционной системы, когда включается компьютер, автоматически начинает загружаться системная утилита cmd.exe (командная строка), а через неё автоматически запускается браузер, который указан «по умолчанию», и самопроизвольное открытие вкладки ведущей на сайт Lyll.net, с последующим редиректом на какой-то убогий недоресурс новостей.
Вирус Lyll.net через загрузку cmd.exe
Самое забавное то, что антивирусы этой гадости не замечают, поскольку запуск вредоносного кода из реестра происходит гораздо раньше, чем запускается ваш антивирус. Например Касперский 2013, со свежими антивирусными базами, никакой опасности в «вирусе» Lyll.net не обнаружил!
Вчера потратив пару часов я решил подобную проблему благодаря сайту virusinfo.info. Сегодня подобную гадость я обнаружил на своём рабочем компьютере, который работает через жёстко настроенный прокси-сервер Zentyal!
Итак, ещё раз симптоматика заражённого компьютера гадостью Lyll.net, которая грузится через cmd.exe: вы включаете комп и видите как появляется чёрное окошко командной строки (cmd.exe), которое запускает ваш браузер. Первой вкладкой окажется сайт ooov.net — именно сюда ведёт редирект с Lyll.net.
Лечение от Lyll.net
На данный момент антивирусы пропускают мимо себя файлы заражённые этой гадостью. Предлагаю два варианта решения проблемы:
0. Наипростейший (практически мгновенный). Через правку реестра за пару минут по советам пользователей.
Пуск -> Выполнить -> regedit -> Поиск в реестре по включению «lyll». И затем удалить ненужное.
1. Правильный (долгий). Зарегистрироваться на сайте virusinfo.info и выполнить Инструкцию по оформлению запроса о помощи. Затем создать новую тему на форуме с описанием проблемы вот здесь, и приложить логи сканирования согласно инструкции. Затем ждать ответа хелпера и действовать согласно их рекомендациям.
2. Упрощённый (быстрый). Поскольку механизм вируса Lyll.net идентичен на всех компьютерах с ОС Windows (7 и 8 точно!, проверил на своих компах), можно поступить так:
- Скачать Утилиту HiJackThis.
- Скачанный .exe файл (программу) поместить в отдельную папку с любым именем и запустить от имени Администратора.
- Выбрать второй пункт меню «Do a system scan only«
- Откроется окно, в котором появится список важных файлов и записей из реестра.
Вот теперь ищите строку, которая будет выглядеть вот так:
O4 — HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)
Это и есть «заражённая» запись в реестре, через которую файл cmd.exe запускает ублюдский сайт.
Теперь поставьте галочку напротив этой записи, и внизу открытого окна нажмите кнопку «Fix Cheked» и затем «Ок«. Закройте окно и перезагрузите компьютер.
По идее проблема c Lyll.net решена, но остаётся вероятность того, что в компе остались дыры. Поэтому, если ваш компьютер не имеет автоматического обновления от MicroSoft, если у вас нет антивирусов, то желательно пройти лечение по первому Правильному способу, где помимо лечения, компетентные лица вам выдадут рекомендации по устранению этих самых дыр.
« Previous — Next »
Удалить lyll.net вирус
5 января 2016
Появляется окно с сайтом lyll.net при загрузке компьютера. С этой проблемой я столкнулся при лечении компьютеров в последние несколько дней. Симптомы заражения у всех очень схожи. Включаем компьютер, Windows загружается и на последнем этапе, когда появился Рабочий стол, вдруг выскакивает «черное окно», запускается браузер и открывается сайт lyll.net.
При дальнейшем анализе, было определено, что «черное окно» — это командная строка, а браузер — это браузер установленным по умолчанию в операционной системы. Поэтому для одного это был Хром, для другого Файрфокс, для третьего Edge и так далее.
Уже из первоначального осмотра зараженного ПК стало ясно, что запуск открытия lyll.net сайта реализуется командой
cmd /k start http://lyll.net
В дальнейшем это подтвердилось при анализе HijackThis лога.
O4 - HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)
Как удалить lyll.net вирус вручную
Часть пользователей, которым я помогаю лечить компьютеры, после заражения подобными вирусами начинают бояться качать программы помогающие удалять вирусы, при этом продолжая качать музыку, торенты, игры и тд 🙂
1. Открываем редактор реестра, ищем посредством поиска lyll.net. Удаляем найденные ключи. Делать нужно осторожно!!!
2. Открывает папку ProgramData, кстати эта папка по-умолчанию скрыта от глаз пользователя. Поэтому сначала нужно включить показ скрытых файлов. В этой папке ищем каталоги с именем из случайного набора английских букв. Если есть, то переименовываем.
3. Проверяем Планировщик заданий. Внимательно просмотрите все активные задачи, особенно обратите внимание на вкладку Действия. Есть там найдете имя одного из рекламных сайтов (lyll.net, Gamezonenews.net), то удаляйте это задание сразу.
4. Перезагружаем компьютер и проверяем, есть ли окно с lyll.net
Как удалить lyll.net вирус автоматически
Тут хочется рекомендовать использовать две отличные программы, благо они бесплатные!!! Это: AdwCleaner и Malwarebytes Anti-malware.
— Скачайте AdwCleaner отсюда. Запустите и просканируйте компьютер (клавиша Сканировать).
— Когда сканирование завершено кликните по кнопке Очистить.
— Скачайте Malwarebytes Anti-malware с этого сайта.
— Установите программу.
— Просканируйте компьютер и удалите найденный зловредов.
На этом лечение от lyll.net вирус завершено. Но, всегда есть но 🙂 Не забывайте, если не помог первый способ, пробуйте второй и наоборот.
Comments are closed.
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
1 |
|
17.04.2015, 19:29. Показов 3221. Ответов 21
Здравствуйте! При запуске windows у меня автоматически открывается браузер с сайтом lyll.net, удалил браузер «Яндекс», после этого стал запускаться в хроме.
__________________
0 |
Особый статус 8425 / 1704 / 87 Регистрация: 15.04.2011 Сообщений: 5,515 |
|
17.04.2015, 19:36 |
2 |
1 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
17.04.2015, 20:48 [ТС] |
3 |
Подскажите пожалуйста мне, недалекому как эти логи сделать. Добавлено через 51 секунду
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
17.04.2015, 21:08 [ТС] |
4 |
Вот логи.
0 |
Особый статус 8425 / 1704 / 87 Регистрация: 15.04.2011 Сообщений: 5,515 |
|
17.04.2015, 21:38 |
5 |
Удалите через установку и удаление программ: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл — Выполнить скрипт): Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:WindowsAdobe Flash PlayerAdobe.exe', ''); QuarantineFileF('C:WindowsAdobe Flash Player','*', true,'',0 ,0); DeleteFile('C:WindowsAdobe Flash PlayerAdobe.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SoftwareMicrosoftWindowsCurrentVersionRun', 'Adobe Flash Player SU'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится . После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
1 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
17.04.2015, 22:49 [ТС] |
6 |
Спасибо, после всех этих процедур и последующей перезагрузки системы, браузер с сайтом не открылся автоматически. Добавлено через 1 минуту Добавлено через 3 минуты
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
17.04.2015, 22:50 [ТС] |
7 |
Вот наконец-то вышло.
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 17:20 [ТС] |
9 |
Добрый день! В ADW Cleaner все удалил, сделал скан, вот логи.
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 17:32 |
10 |
В ADW Cleaner все удалил А лог после удаления где? Код start CreateRestorePoint: HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms} HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms} HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms} HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms} BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No File Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM-x32...ChromeExtension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx CHR HKLM-x32...ChromeExtension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx 2015-04-17 18:43 - 2015-04-17 18:43 - 00000000 __SHD () C:UsershpAppDataLocalEmieBrowserModeList 2015-04-18 17:09 - 2013-09-11 19:09 - 00000280 _____ () C:WindowsTasksMetaCrawler.job 2015-04-18 17:09 - 2013-09-11 19:09 - 00000274 _____ () C:WindowsTasksDSite.job 2015-04-17 18:51 - 2012-09-07 22:46 - 00000000 ____D () C:UsershpAppDataLocalConduit 2015-04-10 06:53 - 2009-07-14 06:20 - 00000000 ___HD () C:Windowssystem32GroupPolicy 2015-04-10 06:53 - 2009-07-14 06:20 - 00000000 ____D () C:WindowsSysWOW64GroupPolicy EmptyTemp: Reboot: end
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 17:46 [ТС] |
11 |
А после того как я через AdwCleaner всё удалил, у меня и сам AdwCleaner удалился.Странно. Добавлено через 2 минуты
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 17:48 |
12 |
А после того как я через AdwCleaner всё удалил, у меня и сам AdwCleaner удалился.Странно. Значит вы не удалили все найденные объекты, а нажали кнопку удалить саму программу. Скачайте заново и удалите все найденные объекты.
И после того как скачал Farbar Recovery Scan Tool Лог после удаления опять не хотите показывать, нам что его клещами из вас вытягивать?
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 18:12 [ТС] |
13 |
Вообщем, скачал заново, просканировал, очистил, и есть теперь 3 лога в папке AdwCleaner, прикрепляю все 3.
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 18:24 |
14 |
Удалите в AdwCleaner все найденные объекты. Что с проблемой?
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 18:28 [ТС] |
15 |
Кэш и куки почистил, спасибо проблема решена, больше не выскакивает сайт при запуске системы.
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 18:39 |
16 |
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Что посоветуете из бесплатных антивирусов? Лучший антивирус
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 18:48 [ТС] |
17 |
SecurityCheck by glax24 v.1.3.0.13 [13.04.15] Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419) Контроль учётных записей пользователя отключен
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 18:49 |
18 |
Обновляйтесь и включите UAC
Контроль учётных записей пользователя отключен +
0 |
0 / 0 / 0 Регистрация: 17.04.2015 Сообщений: 12 |
|
18.04.2015, 18:49 [ТС] |
19 |
затем скачайте и установите все обновления по ссылкам. что скачать, и по каким ссылкам?
0 |
8616 / 4185 / 333 Регистрация: 22.02.2011 Сообщений: 13,721 |
|
18.04.2015, 18:51 |
20 |
что скачать, и по каким ссылкам? Из вашего предыдущего сообщения
0 |
В начало › Вопросы и Ответы › Антивирусы › При загрузке OC открывается браузер с сайтом lyll.net
Вопросы и ответы › Рубрика: Антивирусы › При загрузке OC открывается браузер с сайтом lyll.net
0
+1
-1
Посетитель сайта спросил 7 лет назад
Помогите с такой проблемой. При включении компьютера выскакивает быстро черное окошко, затем мой браузер сам запускается и открывает сайт lyll.net
1 ответ
0
+1
-1
Admin Админ. ответил 7 лет назад
Зловред lyll.net похож на «serclhu-nauti.ru вирус» о котором спрашивали уже некоторое время назад здесь http://www.spyware-ru.com/question/vyskakivaet-serclhu-nauti-ru-s-posleduyushhim-perenapravleniem-na-raznye-sajty/
Поэтому принцип его удаления очень схож. На клавиатуре нажмите клавишу Windows и R (русская буква К) вместе. У вас откроется окно с заголовком Выполнить. В нём в строке ввода введите %ProgramData% и нажмите Enter. Откроется содержимое системной папки ProgramData. В неё ищите папки с именами состоящими из набора случайных английских букв, причем последний символ названия папки — цифра. Переименуйте эти папки, в них вирус открывающий сайт lyll.net.
Затем, скачайте программу AdwCleaner и Malwarebytes Anti-malware, ипользуйте их по-очереди. Удалите всё что они найдут.
Перезагрузите компьютер и проверьте признаки активности зловреда.
Ссылки на нужные вам программы:
http://www.spyware-ru.com/download/adwcleaner
http://www.spyware-ru.com/download/malwarebytes-anti-malware
Добро пожаловать
На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.
Поиск
Важные инструкции
Как восстановить зашифрованные файлы (Инструкция)
Удалить всплывающие окна, рекламу, уведомления в Chrome
Как удалить всплывающие окна
Как удалить вирус с телефона Андроид (Инструкция)
Установлено в соответствии с корпоративным правилом (Удалить из Хрома)
-
#1
-
CollectionLog-2016.12.12-12.17.zip
79.7 KB
· Просмотры: 1
Последнее редактирование модератором: 12 Дек 2016
-
#3
Огромное спасибо, проблема решилась!
-
ClearLNK-12.12.2016_21-25.log
2.6 KB
· Просмотры: 2 -
AdwCleaner[S0].txt
4.3 KB
· Просмотры: 1
-
#5
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 13.12.2016 19:05:29
Path starting: C:UsersНиколайAppDataLocalTempSecurityCheckSecurityCheck.exe
Log directory: C:SecurityCheck
IsAdmin: True
User: Николай
VersionXML: 3.59is-11.12.2016
___________________________________________________________________________
Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.06.2013 20:25:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:Program Files (x86)GoogleChromeApplicationchrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [195.3 Гб] Занято: [135.6 Гб] Свободно: [59.7 Гб]
——————————- [ Windows ] ——————————-
Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-02-17 13:56:34
Центр обновления Windows (wuauserv) — Служба остановлена
Центр обеспечения безопасности (wscsvc) — Служба работает
Удаленный реестр (RemoteRegistry) — Служба остановлена
Обнаружение SSDP (SSDPSRV) — Служба работает
Службы удаленных рабочих столов (TermService) — Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) — Служба остановлена
—————————— [ MS Office ] ——————————
Microsoft Office 2010 x64 v.14.0.7015.1000
Microsoft Office 2013 x64 v.15.0.4420.1017
—————————- [ Antivirus_WMI ] —————————-
Avast Antivirus (включен и обновлен)
————————— [ FirewallWindows ] —————————
Брандмауэр Windows (MpsSvc) — Служба работает
————————— [ AntiSpyware_WMI ] —————————
Windows Defender (выключен и устарел)
Avast Antivirus (включен и обновлен)
———————- [ AntiVirusFirewallInstall ] ————————
Avast Free Antivirus v.12.3.2280
————————— [ OtherUtilities ] —————————-
VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления
WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления
Picasa 3 v.3.9 Данная программа больше не поддерживается разработчиком.
——————————— [ IM ] ———————————-
Skype™ 7.30 v.7.30.105
——————————— [ P2P ] ———————————
µTorrent v.3.3.0.29625 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
——————————— [ Java ] ———————————
Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
————————— [ AppleProduction ] —————————
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) — Служба работает
————————— [ AdobeProduction ] —————————
Adobe Flash Player 24 PPAPI v.24.0.0.186 [+]
Adobe Acrobat XI Pro v.11.0.14 Внимание! Скачать обновления
Adobe Reader XI (11.0.18) v.11.0.18
——————————- [ Browser ] ——————————-
Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — О Google Chrome!^
Opera Stable 41.0.2353.69 v.41.0.2353.69
—————— [ AntivirusFirewallProcessServices ] ——————-
Avast Antivirus (avast! Antivirus) — Служба работает
C:Program FilesAVAST SoftwareAvastAvastSvc.exe v.12.3.3154.0
C:Program FilesAVAST SoftwareAvastavastui.exe v.12.3.3154.23
Защитник Windows (WinDefend) — Служба остановлена
—————————- [ UnwantedApps ] ——————————
Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
—————————— [ End of Log ] ——————————