Lyll net как убрать при запуске windows

LYLL.NET - что это? Как вылечить компьютер от рекламы "HTTP://LYLL.NET"? Как удалить вирус LYLL.NET из Google Chrome, Mozilla FireFox, Internet Explorer, Microsoft Edge? Инструкция по удалению LYLL.NET.

LYLL.NET — это вирус, который очень навязчив!

  1. Показывает LYLL.NET нежелательную всплывающую рекламу.
  2. LYLL.NET перенаправляет щелчки в браузере на вредоносные веб сайты.
  3. LYLL.NET показывается регулярно, даже если закрываешь браузер.
  4. LYLL.NET появляется в строке ввода браузера при выборе новой вкладки.
  5. LYLL.NET меняет настройки поиска в браузере.
  6. LYLL.NET меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.

Как происходит заражение рекламным вирусом LYLL.NET?

Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.

Как только я открыл ее браузер, в глаза мне бросилось, что стартовая страница была заменена рекламным сайтом LYLL.NET.

Как вылечить компьютер от рекламного вируса LYLL.NET в браузерах chrome, firefox, internet explorer, edge

Очевидное изменение! Мама такое в качестве стартовой страницы ни за что бы не поставила! Ведь она предпочитает пустую страничку в качестве страницы по умолчанию. Я решил проверить и ярлык для запуска Firefox. Он, разумеется, тоже был инфицирован вирусом LYLL.NET.

Как избавиться от вируса LYLL.NET?

Обычно подобные вирусы изменяют и поисковик по умолчанию. Я проверил — так и есть! Попытавшись исправить его вручную, я был раздосадован тем, что после перезагрузки все возвращается к зараженному состоянию. Что ж, мне стало все понятно. LYLL.NET представляет из себя вирус перенаправитель, который меняет домашние страницы, поисковики по-умолчанию, а также заменяет содержимое ярлыков браузеров, добавляя дополнительную строчку в конец.

Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от перенаправителя LYLL.NET будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.

Инструкция по ручному удалению рекламного вируса LYLL.NET

Для того, чтобы самостоятельно избавиться от рекламы LYLL.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

  1. Поискать «LYLL.NET» в списке установленных программ и удалить ее.
  2. Проверить список установленных программ

  3. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «LYLL.NET». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
  4. проверить диспетчер задач

  5. Запретить вредные службы с помощью консоли services.msc.
  6. запустить консоль служб

  7. Удалить “Назначенные задания”, относящиеся к LYLL.NET, с помощью консоли taskschd.msc.
  8. запустить планировщик заданий

  9. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «LYLL.NET» в реестре.
  10. запустить редактор реестра

  11. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
  12. проверить ярлык на наличие дополнительных инструкций в конце

  13. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
  14. проверить плагины

  15. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
  16. проверить изменения в настройках домашней страницы

  17. Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  18. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на LYLL.NET.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на LYLL.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
  2. начать установку UnHackMe

  3. Затем следует принять лицензионное соглашение.
  4. продолжить установку UnHackMe

  5. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.
  6. выбрать каталог для установки UnHackMe

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

  1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса LYLL.NET, но и остальной нечисти.
  2. Начинаем удалять вирусы используя UnHackMe

  3. Мы увидим как начался процесс сканирования.
  4. сканирование системы UnHackMe

Шаг 3. Удалите вредоносные программы (3 минуты).

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
  2. удалить используя UnHackMe

  3. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  4. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
  5. исправить с использованием UnHackMe

  6. Ну и в конце вы увидите результаты сканирования и лечения.
  7. исправлено при помощи UnHackMe

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса LYLL.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

[ratings]

Пару дней назад я заметил, что после загрузки операционной системы, когда включается компьютер, автоматически начинает загружаться системная утилита cmd.exe (командная строка), а через неё автоматически запускается браузер, который указан «по умолчанию», и самопроизвольное открытие вкладки ведущей на сайт Lyll.net, с последующим редиректом на какой-то убогий недоресурс новостей.

Вирус Lyll.net через загрузку cmd.exe

Самое забавное то, что антивирусы этой гадости не замечают, поскольку запуск вредоносного кода из реестра происходит гораздо раньше, чем запускается ваш антивирус. Например Касперский 2013, со свежими антивирусными базами, никакой опасности в «вирусе» Lyll.net не обнаружил!

Вчера потратив пару часов я решил подобную проблему благодаря сайту virusinfo.info. Сегодня подобную гадость я обнаружил на своём рабочем компьютере, который работает через жёстко настроенный прокси-сервер Zentyal!

Итак, ещё раз симптоматика заражённого компьютера гадостью Lyll.net, которая грузится через cmd.exe: вы включаете комп и видите как появляется чёрное окошко командной строки (cmd.exe), которое запускает ваш браузер. Первой вкладкой окажется сайт ooov.net — именно сюда ведёт редирект с Lyll.net.

Лечение от Lyll.net

На данный момент антивирусы пропускают мимо себя файлы заражённые этой гадостью. Предлагаю два варианта решения проблемы:

0. Наипростейший (практически мгновенный). Через правку реестра за пару минут по советам пользователей.

Пуск -> Выполнить -> regedit -> Поиск в реестре по включению «lyll». И затем удалить ненужное.

1. Правильный (долгий). Зарегистрироваться на сайте virusinfo.info и выполнить Инструкцию по оформлению запроса о помощи. Затем создать новую тему на форуме с описанием проблемы вот здесь, и приложить логи сканирования согласно инструкции. Затем ждать ответа хелпера и действовать согласно их рекомендациям.

2. Упрощённый (быстрый). Поскольку механизм вируса Lyll.net идентичен на всех компьютерах с ОС Windows (7 и 8 точно!, проверил на своих компах), можно поступить так:

  • Скачать Утилиту HiJackThis.
  • Скачанный .exe файл (программу) поместить в отдельную папку с любым именем и запустить от имени Администратора.
  • Выбрать второй пункт меню «Do a system scan only«
  • Откроется окно, в котором появится список важных файлов и записей из реестра.

Вот теперь ищите строку, которая будет выглядеть вот так:

O4 — HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Это и есть «заражённая» запись в реестре, через которую файл cmd.exe запускает ублюдский сайт.

Теперь поставьте галочку напротив этой записи, и внизу открытого окна нажмите кнопку «Fix Cheked» и затем «Ок«. Закройте окно и перезагрузите компьютер.

По идее проблема c Lyll.net решена, но остаётся вероятность того, что в компе остались дыры. Поэтому, если ваш компьютер не имеет автоматического обновления от MicroSoft, если у вас нет антивирусов, то желательно пройти лечение по первому Правильному способу, где помимо лечения, компетентные лица вам выдадут рекомендации по устранению этих самых дыр.

« Previous — Next »

Удалить lyll.net вирус

5 января 2016

Появляется окно с сайтом lyll.net при загрузке компьютера. С этой проблемой я столкнулся при лечении компьютеров в последние несколько дней. Симптомы заражения у всех очень схожи. Включаем компьютер, Windows загружается и на последнем этапе, когда появился Рабочий стол, вдруг выскакивает «черное окно», запускается браузер и открывается сайт lyll.net.

При дальнейшем анализе, было определено, что «черное окно» — это командная строка, а браузер — это браузер установленным по умолчанию в операционной системы. Поэтому для одного это был Хром, для другого Файрфокс, для третьего Edge и так далее.

Уже из первоначального осмотра зараженного ПК стало ясно, что запуск открытия lyll.net сайта реализуется командой
cmd /k start http://lyll.net
В дальнейшем это подтвердилось при анализе HijackThis лога.
O4 - HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Как удалить lyll.net вирус вручную

Часть пользователей, которым я помогаю лечить компьютеры, после заражения подобными вирусами начинают бояться качать программы помогающие удалять вирусы, при этом продолжая качать музыку, торенты, игры и тд 🙂

1. Открываем редактор реестра, ищем посредством поиска lyll.net. Удаляем найденные ключи. Делать нужно осторожно!!!
2. Открывает папку ProgramData, кстати эта папка по-умолчанию скрыта от глаз пользователя. Поэтому сначала нужно включить показ скрытых файлов. В этой папке ищем каталоги с именем из случайного набора английских букв. Если есть, то переименовываем.
3. Проверяем Планировщик заданий. Внимательно просмотрите все активные задачи, особенно обратите внимание на вкладку Действия. Есть там найдете имя одного из рекламных сайтов (lyll.net, Gamezonenews.net), то удаляйте это задание сразу.
4. Перезагружаем компьютер и проверяем, есть ли окно с lyll.net

Как удалить lyll.net вирус автоматически

Тут хочется рекомендовать использовать две отличные программы, благо они бесплатные!!! Это: AdwCleaner и Malwarebytes Anti-malware.
— Скачайте AdwCleaner отсюда. Запустите и просканируйте компьютер (клавиша Сканировать).
— Когда сканирование завершено кликните по кнопке Очистить.
— Скачайте Malwarebytes Anti-malware с этого сайта.
— Установите программу.
— Просканируйте компьютер и удалите найденный зловредов.

На этом лечение от lyll.net вирус завершено. Но, всегда есть но 🙂 Не забывайте, если не помог первый способ, пробуйте второй и наоборот.

Comments are closed.

0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

1

17.04.2015, 19:29. Показов 3221. Ответов 21


Здравствуйте! При запуске windows у меня автоматически открывается браузер с сайтом lyll.net, удалил браузер «Яндекс», после этого стал запускаться в хроме.
Подскажите пожалуйста как избавиться от этой проблемы?

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



Особый статус

Эксперт WindowsВирусоборец

8425 / 1704 / 87

Регистрация: 15.04.2011

Сообщений: 5,515

17.04.2015, 19:36

2



1



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

17.04.2015, 20:48

 [ТС]

3

Подскажите пожалуйста мне, недалекому как эти логи сделать.

Добавлено через 51 секунду
А всё, вроде бы разобрался.



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

17.04.2015, 21:08

 [ТС]

4

Вот логи.



0



Особый статус

Эксперт WindowsВирусоборец

8425 / 1704 / 87

Регистрация: 15.04.2011

Сообщений: 5,515

17.04.2015, 21:38

5

Удалите через установку и удаление программ:
MediaGet
Mipony Download Manager Packages

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл — Выполнить скрипт):

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:WindowsAdobe Flash PlayerAdobe.exe', '');
 QuarantineFileF('C:WindowsAdobe Flash Player','*', true,'',0 ,0);
 DeleteFile('C:WindowsAdobe Flash PlayerAdobe.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SoftwareMicrosoftWindowsCurrentVersionRun', 'Adobe Flash Player SU');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер

перезагрузится

. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerAdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.



1



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

17.04.2015, 22:49

 [ТС]

6

Спасибо, после всех этих процедур и последующей перезагрузки системы, браузер с сайтом не открылся автоматически.
Вот отчет.

Добавлено через 1 минуту
Не получилось отправить отчет.

Добавлено через 3 минуты
Заархивировал.



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

17.04.2015, 22:50

 [ТС]

7

Вот наконец-то вышло.



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 17:20

 [ТС]

9

Добрый день! В ADW Cleaner все удалил, сделал скан, вот логи.



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 17:32

10

Цитата
Сообщение от Vadosss
Посмотреть сообщение

В ADW Cleaner все удалил

А лог после удаления где?
+
Выполните скрипт в Farbar Recovery Scan Tool

Код

start
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms}
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms}
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms}
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412030154&from=cor&uid=HitachiXHTS547564A9E384_J2130053E5W1HBE5W1HBX&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} -  No File
Toolbar: HKUS-1-5-21-4104627070-771015619-418210690-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32...ChromeExtension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32...ChromeExtension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
2015-04-17 18:43 - 2015-04-17 18:43 - 00000000 __SHD () C:UsershpAppDataLocalEmieBrowserModeList
2015-04-18 17:09 - 2013-09-11 19:09 - 00000280 _____ () C:WindowsTasksMetaCrawler.job
2015-04-18 17:09 - 2013-09-11 19:09 - 00000274 _____ () C:WindowsTasksDSite.job
2015-04-17 18:51 - 2012-09-07 22:46 - 00000000 ____D () C:UsershpAppDataLocalConduit
2015-04-10 06:53 - 2009-07-14 06:20 - 00000000 ___HD () C:Windowssystem32GroupPolicy
2015-04-10 06:53 - 2009-07-14 06:20 - 00000000 ____D () C:WindowsSysWOW64GroupPolicy
EmptyTemp:
Reboot:
end



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 17:46

 [ТС]

11

А после того как я через AdwCleaner всё удалил, у меня и сам AdwCleaner удалился.Странно.

Добавлено через 2 минуты
И после того как скачал Farbar Recovery Scan Tool, вместо папки AdwCleaner в диске С..появилась папка FRST.



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 17:48

12

Цитата
Сообщение от Vadosss
Посмотреть сообщение

А после того как я через AdwCleaner всё удалил, у меня и сам AdwCleaner удалился.Странно.

Значит вы не удалили все найденные объекты, а нажали кнопку удалить саму программу. Скачайте заново и удалите все найденные объекты.

Цитата
Сообщение от Vadosss
Посмотреть сообщение

И после того как скачал Farbar Recovery Scan Tool

Лог после удаления опять не хотите показывать, нам что его клещами из вас вытягивать?



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 18:12

 [ТС]

13

Вообщем, скачал заново, просканировал, очистил, и есть теперь 3 лога в папке AdwCleaner, прикрепляю все 3.
А так же лог FRST.



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 18:24

14

Удалите в AdwCleaner все найденные объекты.
п.с.
внимательно смотрите на какие кнопки нажимаете, т.к. судя по логу R1, вы ни чего не удалили.
+
Почистите кэш и куки в браузерах.

Что с проблемой?



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 18:28

 [ТС]

15

Кэш и куки почистил, спасибо проблема решена, больше не выскакивает сайт при запуске системы.
Что посоветуете из бесплатных антивирусов?



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 18:39

16

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
+

Цитата
Сообщение от Vadosss
Посмотреть сообщение

Что посоветуете из бесплатных антивирусов?

Лучший антивирус
Трудно что либо здесь посоветовать, главное что бы вы его и его базы постоянно обновляли, а 100% защиты вам ни один антивирус не может гарантировать.



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 18:48

 [ТС]

17

SecurityCheck by glax24 v.1.3.0.13 [13.04.15]
WebSite: www.safezone.cc
DateLog: 18.04.2015 18:48:17
Path starting: C:UsershpAppDataLocalTempSecurityCheckSecur ityCheck.exe
Log directory: C:SecurityCheck
IsAdmin: True
User: hp
VersionXML: 0.5i
__________________________________________________ _________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 07.09.2012 16:03:20
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:Program Files (x86)GoogleChromeApplicationchrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [95.6 Гб] Занято: [66.9 Гб] Свободно: [28.7 Гб]
——————————- [ Windows ] ——————————-
Internet Explorer 11.0.9600.17728

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-04-17 11:38:02
Центр обновления Windows (wuauserv) — Служба работает
Центр обеспечения безопасности (wscsvc) — Служба работает
—————————- [ Antivirus_WMI ] —————————-
avast! Antivirus
Антивирус обновлен
————————— [ AntiSpyware_WMI ] —————————
Windows Defender (включен и обновлен)
avast! Antivirus (включен и обновлен)
———————- [ AntiVirusFirewallInstall ] ————————
avast! Free Antivirus v.9.0.2021
————————— [ OtherUtilities ] —————————-
CCleaner v.3.20
——————————— [ Java ] ———————————
Java 7 Update 17 v.7.0.170 Внимание! Скачать обновления
Java Auto Updater v.2.1.9.0
————————— [ AdobeProduction ] —————————
Adobe Flash Player 17 ActiveX v.17.0.0.169
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) v.11.0.10
——————————- [ Browser ] ——————————-
Google Chrome v.42.0.2311.90
Opera 12.02 v.12.02 Внимание! Скачать обновления
————————— [ RunningProcess ] —————————-
C:Program Files (x86)GoogleChromeApplicationchrome.exe v.42.0.2311.90
—————————— [ End of Log ] ——————————



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 18:49

18

Обновляйтесь и включите UAC

Цитата
Сообщение от Vadosss
Посмотреть сообщение

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

+
Рекомендации после удаления вредоносного ПО



0



0 / 0 / 0

Регистрация: 17.04.2015

Сообщений: 12

18.04.2015, 18:49

 [ТС]

19

Цитата
Сообщение от shestale
Посмотреть сообщение

затем скачайте и установите все обновления по ссылкам.

что скачать, и по каким ссылкам?



0



Вирусоборец

8616 / 4185 / 333

Регистрация: 22.02.2011

Сообщений: 13,721

18.04.2015, 18:51

20

Цитата
Сообщение от Vadosss
Посмотреть сообщение

что скачать, и по каким ссылкам?

Из вашего предыдущего сообщения



0



В начало › Вопросы и Ответы › Антивирусы › При загрузке OC открывается браузер с сайтом lyll.net

Adguard

Вопросы и ответыРубрика: АнтивирусыПри загрузке OC открывается браузер с сайтом lyll.net

0
+1
-1

Посетитель сайта спросил 7 лет назад

Помогите с такой проблемой. При включении компьютера выскакивает быстро черное окошко, затем мой браузер сам запускается и открывает сайт lyll.net

1 ответ

0
+1
-1

Admin Админ. ответил 7 лет назад

Зловред lyll.net похож на «serclhu-nauti.ru вирус» о котором спрашивали уже некоторое время назад здесь http://www.spyware-ru.com/question/vyskakivaet-serclhu-nauti-ru-s-posleduyushhim-perenapravleniem-na-raznye-sajty/
Поэтому принцип его удаления очень схож. На клавиатуре нажмите клавишу Windows и R (русская буква К) вместе. У вас откроется окно с заголовком Выполнить. В нём в строке ввода введите %ProgramData% и нажмите Enter. Откроется содержимое системной папки ProgramData. В неё ищите папки с именами состоящими из набора случайных английских букв, причем последний символ названия папки — цифра. Переименуйте эти папки, в них вирус открывающий сайт lyll.net.
Затем, скачайте программу AdwCleaner и Malwarebytes Anti-malware, ипользуйте их по-очереди. Удалите всё что они найдут.
Перезагрузите компьютер и проверьте признаки активности зловреда.
Ссылки на нужные вам программы:
http://www.spyware-ru.com/download/adwcleaner
http://www.spyware-ru.com/download/malwarebytes-anti-malware

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как восстановить зашифрованные файлы (Инструкция)

Удалить всплывающие окна, рекламу, уведомления в Chrome

Как удалить всплывающие окна

Проверка на вирусы Андроид телефона

Как удалить вирус с телефона Андроид (Инструкция)

Установлено в соответствии с корпоративным правилом (Удалить из Хрома)

  • #1

  • CollectionLog-2016.12.12-12.17.zip

    79.7 KB
    · Просмотры: 1

Последнее редактирование модератором: 12 Дек 2016

  • #3

Огромное спасибо, проблема решилась!

  • ClearLNK-12.12.2016_21-25.log

    2.6 KB
    · Просмотры: 2

  • AdwCleaner[S0].txt

    4.3 KB
    · Просмотры: 1

  • #5

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 13.12.2016 19:05:29
Path starting: C:UsersНиколайAppDataLocalTempSecurityCheckSecurityCheck.exe
Log directory: C:SecurityCheck
IsAdmin: True
User: Николай
VersionXML: 3.59is-11.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.06.2013 20:25:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:Program Files (x86)GoogleChromeApplicationchrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [195.3 Гб] Занято: [135.6 Гб] Свободно: [59.7 Гб]
——————————- [ Windows ] ——————————-
Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-02-17 13:56:34
Центр обновления Windows (wuauserv) — Служба остановлена
Центр обеспечения безопасности (wscsvc) — Служба работает
Удаленный реестр (RemoteRegistry) — Служба остановлена
Обнаружение SSDP (SSDPSRV) — Служба работает
Службы удаленных рабочих столов (TermService) — Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) — Служба остановлена
—————————— [ MS Office ] ——————————
Microsoft Office 2010 x64 v.14.0.7015.1000
Microsoft Office 2013 x64 v.15.0.4420.1017
—————————- [ Antivirus_WMI ] —————————-
Avast Antivirus (включен и обновлен)
————————— [ FirewallWindows ] —————————
Брандмауэр Windows (MpsSvc) — Служба работает
————————— [ AntiSpyware_WMI ] —————————
Windows Defender (выключен и устарел)
Avast Antivirus (включен и обновлен)
———————- [ AntiVirusFirewallInstall ] ————————
Avast Free Antivirus v.12.3.2280
————————— [ OtherUtilities ] —————————-
VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления
WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления
Picasa 3 v.3.9 Данная программа больше не поддерживается разработчиком.
——————————— [ IM ] ———————————-
Skype™ 7.30 v.7.30.105
——————————— [ P2P ] ———————————
µTorrent v.3.3.0.29625 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
——————————— [ Java ] ———————————
Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
————————— [ AppleProduction ] —————————
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) — Служба работает
————————— [ AdobeProduction ] —————————
Adobe Flash Player 24 PPAPI v.24.0.0.186 [+]
Adobe Acrobat XI Pro v.11.0.14 Внимание! Скачать обновления
Adobe Reader XI (11.0.18) v.11.0.18
——————————- [ Browser ] ——————————-
Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — О Google Chrome!^
Opera Stable 41.0.2353.69 v.41.0.2353.69
—————— [ AntivirusFirewallProcessServices ] ——————-
Avast Antivirus (avast! Antivirus) — Служба работает
C:Program FilesAVAST SoftwareAvastAvastSvc.exe v.12.3.3154.0
C:Program FilesAVAST SoftwareAvastavastui.exe v.12.3.3154.23
Защитник Windows (WinDefend) — Служба остановлена
—————————- [ UnwantedApps ] ——————————
Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
—————————— [ End of Log ] ——————————

Like this post? Please share to your friends:
  • Lxml python 3 установка windows 10
  • Lxkptprc dll mui windows 7 x32 скачать
  • Lxkptprc dll mui windows 10 x64 скачать
  • Lvrs64 sys синий экран windows 10
  • M2n mx se plus драйвера для windows 7