Что такое lyll net

Компьютеры — полезные советы, статьи и рекомендации

Рубрики

Favorite Links

Recent Entries

Archives

Удалить lyll.net вирус

Появляется окно с сайтом lyll.net при загрузке компьютера. С этой проблемой я столкнулся при лечении компьютеров в последние несколько дней. Симптомы заражения у всех очень схожи. Включаем компьютер, Windows загружается и на последнем этапе, когда появился Рабочий стол, вдруг выскакивает «черное окно», запускается браузер и открывается сайт lyll.net.

При дальнейшем анализе, было определено, что «черное окно» — это командная строка, а браузер — это браузер установленным по умолчанию в операционной системы. Поэтому для одного это был Хром, для другого Файрфокс, для третьего Edge и так далее.

0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Как удалить lyll.net вирус вручную

Часть пользователей, которым я помогаю лечить компьютеры, после заражения подобными вирусами начинают бояться качать программы помогающие удалять вирусы, при этом продолжая качать музыку, торенты, игры и тд 🙂

1. Открываем редактор реестра, ищем посредством поиска lyll.net. Удаляем найденные ключи. Делать нужно осторожно.
2. Открывает папку ProgramData, кстати эта папка по-умолчанию скрыта от глаз пользователя. Поэтому сначала нужно включить показ скрытых файлов. В этой папке ищем каталоги с именем из случайного набора английских букв. Если есть, то переименовываем.
3. Проверяем Планировщик заданий. Внимательно просмотрите все активные задачи, особенно обратите внимание на вкладку Действия. Есть там найдете имя одного из рекламных сайтов (lyll.net, Gamezonenews.net), то удаляйте это задание сразу.
4. Перезагружаем компьютер и проверяем, есть ли окно с lyll.net

Как удалить lyll.net вирус автоматически

Тут хочется рекомендовать использовать две отличные программы, благо они бесплатные. Это: AdwCleaner и Malwarebytes Anti-malware.
— Скачайте AdwCleaner отсюда. Запустите и просканируйте компьютер (клавиша Сканировать).
— Когда сканирование завершено кликните по кнопке Очистить.
— Скачайте Malwarebytes Anti-malware с этого сайта.
— Установите программу.
— Просканируйте компьютер и удалите найденный зловредов.

На этом лечение от lyll.net вирус завершено. Но, всегда есть но 🙂 Не забывайте, если не помог первый способ, пробуйте второй и наоборот.

Comments are closed.

Copyright © 2016 Компьютеры — полезные советы, статьи и рекомендации

Источник

Что такое lyll net

Вирус Lyll.net через загрузку cmd.exe
Самое забавное то, что антивирусы этой гадости не замечают, поскольку запуск вредоносного кода из реестра происходит гораздо раньше, чем запускается ваш антивирус. Например Касперский 2013, со свежими антивирусными базами, никакой опасности в «вирусе» Lyll.net не обнаружил!

Вчера потратив пару часов я решил подобную проблему благодаря сайту virusinfo.info. Сегодня подобную гадость я обнаружил на своём рабочем компьютере, который работает через жёстко настроенный прокси-сервер Zentyal!

Итак, ещё раз симптоматика заражённого компьютера гадостью Lyll.net, которая грузится через cmd.exe: вы включаете комп и видите как появляется чёрное окошко командной строки (cmd.exe), которое запускает ваш браузер. Первой вкладкой окажется сайт ooov.net — именно сюда ведёт редирект с Lyll.net.
Лечение от Lyll.net

На данный момент антивирусы пропускают мимо себя файлы заражённые этой гадостью. Предлагаю два варианта решения проблемы:

0. Наипростейший (практически мгновенный). Через правку реестра за пару минут по советам пользователей.

1. Правильный (долгий). Зарегистрироваться на сайте virusinfo.info и выполнить Инструкцию по оформлению запроса о помощи. Затем создать новую тему на форуме с описанием проблемы вот здесь, и приложить логи сканирования согласно инструкции. Затем ждать ответа хелпера и действовать согласно их рекомендациям.

2. Упрощённый (быстрый). Поскольку механизм вируса Lyll.net идентичен на всех компьютерах с ОС Windows (7 и 8 точно!, проверил на своих компах), можно поступить так:

Вот теперь ищите строку, которая будет выглядеть вот так:

O4 — HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:

0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Это и есть «заражённая» запись в реестре, через которую файл cmd.exe запускает ублюдский сайт.

Теперь поставьте галочку напротив этой записи, и внизу открытого окна нажмите кнопку «Fix Cheked» и затем «Ок». Закройте окно и перезагрузите компьютер.

Источник

(ВЫЛЕЧЕНО) LYLL.NET! Инструкция по удалению вируса «LYLL.NET» (PUP.Adware.LYLL) из Chrome

LYLL.NET — это вирус, который очень навязчив!

Как происходит заражение рекламным вирусом LYLL.NET?

Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.

Как только я открыл ее браузер, в глаза мне бросилось, что стартовая страница была заменена рекламным сайтом LYLL.NET.

Очевидное изменение! Мама такое в качестве стартовой страницы ни за что бы не поставила! Ведь она предпочитает пустую страничку в качестве страницы по умолчанию. Я решил проверить и ярлык для запуска Firefox. Он, разумеется, тоже был инфицирован вирусом LYLL.NET.

Как избавиться от вируса LYLL.NET?

Обычно подобные вирусы изменяют и поисковик по умолчанию. Я проверил — так и есть! Попытавшись исправить его вручную, я был раздосадован тем, что после перезагрузки все возвращается к зараженному состоянию. Что ж, мне стало все понятно. LYLL.NET представляет из себя вирус перенаправитель, который меняет домашние страницы, поисковики по-умолчанию, а также заменяет содержимое ярлыков браузеров, добавляя дополнительную строчку в конец.

Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от перенаправителя LYLL.NET будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.

Инструкция по ручному удалению рекламного вируса LYLL.NET

Для того, чтобы самостоятельно избавиться от рекламы LYLL.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на LYLL.NET.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на LYLL.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

Шаг 3. Удалите вредоносные программы (3 минуты).

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса LYLL.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

Андрей «Вирусолог»

Источник

При загрузке windows автоматически в браузере открывает сайт lyll. net

При загрузке Windows открывается окно cmd и открывает какой то сайт в браузере
Добрый вечер! Подскажите решение проблемы: При загрузке Windows открывается окно cmd и в браузере.

При загрузке windows хром открывает gangnamgame.net
Обычный автологер не сработал, только пиф

При загрузке браузеров автоматически загружается сайт http://www.dohod-vsem.net/?
Здравствуйте, помогите решить проблемму с автоматически запускаемым сайтом.

Подскажите пожалуйста мне, недалекому как эти логи сделать.

Добавлено через 51 секунду
А всё, вроде бы разобрался.

Вложения

CollectionLog-2015.04.17-21.04.zip (81.1 Кб, 3 просмотров)

Удалите через установку и удаление программ:
MediaGet
Mipony Download Manager Packages

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Спасибо, после всех этих процедур и последующей перезагрузки системы, браузер с сайтом не открылся автоматически.
Вот отчет.

Добавлено через 1 минуту
Не получилось отправить отчет.

Добавлено через 3 минуты
Заархивировал.

Вложения

AdwCleaner[R0].rar (6.1 Кб, 3 просмотров)

Вложения

Desktop.rar (24.5 Кб, 3 просмотров)

А после того как я через AdwCleaner всё удалил, у меня и сам AdwCleaner удалился.Странно.

Добавлено через 2 минуты
И после того как скачал Farbar Recovery Scan Tool, вместо папки AdwCleaner в диске С..появилась папка FRST.

Вложения

	Fixlog.txt (7.2 Кб, 2 просмотров)
	AdwCleaner[R0].txt (14.6 Кб, 3 просмотров)
	AdwCleaner[R1].txt (14.7 Кб, 2 просмотров)
	AdwCleaner[S0].txt (7.6 Кб, 2 просмотров)

Удалите в AdwCleaner все найденные объекты.
п.с.
внимательно смотрите на какие кнопки нажимаете, т.к. судя по логу R1, вы ни чего не удалили.
+
Почистите кэш и куки в браузерах.

Источник

Lyll net что это

Рубрики

Favorite Links

Recent Entries

Archives

Удалить lyll.net вирус

Появляется окно с сайтом lyll.net при загрузке компьютера. С этой проблемой я столкнулся при лечении компьютеров в последние несколько дней. Симптомы заражения у всех очень схожи. Включаем компьютер, Windows загружается и на последнем этапе, когда появился Рабочий стол, вдруг выскакивает «черное окно», запускается браузер и открывается сайт lyll.net.

При дальнейшем анализе, было определено, что «черное окно» — это командная строка, а браузер — это браузер установленным по умолчанию в операционной системы. Поэтому для одного это был Хром, для другого Файрфокс, для третьего Edge и так далее.

Уже из первоначального осмотра зараженного ПК стало ясно, что запуск открытия lyll.net сайта реализуется командой
cmd /k start http://lyll.net
В дальнейшем это подтвердилось при анализе HijackThis лога.
O4 – HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:

0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Как удалить lyll.net вирус вручную

Часть пользователей, которым я помогаю лечить компьютеры, после заражения подобными вирусами начинают бояться качать программы помогающие удалять вирусы, при этом продолжая качать музыку, торенты, игры и тд 🙂

1. Открываем редактор реестра, ищем посредством поиска lyll.net. Удаляем найденные ключи. Делать нужно осторожно.
2. Открывает папку ProgramData, кстати эта папка по-умолчанию скрыта от глаз пользователя. Поэтому сначала нужно включить показ скрытых файлов. В этой папке ищем каталоги с именем из случайного набора английских букв. Если есть, то переименовываем.
3. Проверяем Планировщик заданий. Внимательно просмотрите все активные задачи, особенно обратите внимание на вкладку Действия. Есть там найдете имя одного из рекламных сайтов (lyll.net, Gamezonenews.net), то удаляйте это задание сразу.
4. Перезагружаем компьютер и проверяем, есть ли окно с lyll.net

Как удалить lyll.net вирус автоматически

Тут хочется рекомендовать использовать две отличные программы, благо они бесплатные. Это: AdwCleaner и Malwarebytes Anti-malware.
— Скачайте AdwCleaner отсюда. Запустите и просканируйте компьютер (клавиша Сканировать).
— Когда сканирование завершено кликните по кнопке Очистить.
— Скачайте Malwarebytes Anti-malware с этого сайта.
— Установите программу.
— Просканируйте компьютер и удалите найденный зловредов.

На этом лечение от lyll.net вирус завершено. Но, всегда есть но 🙂 Не забывайте, если не помог первый способ, пробуйте второй и наоборот.

Comments are closed.

Copyright © 2016 Компьютеры — полезные советы, статьи и рекомендации

LYLL.NET — это вирус, который очень навязчив!

Как происходит заражение рекламным вирусом LYLL.NET?

Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.

Как только я открыл ее браузер, в глаза мне бросилось, что стартовая страница была заменена рекламным сайтом LYLL.NET.

Очевидное изменение! Мама такое в качестве стартовой страницы ни за что бы не поставила! Ведь она предпочитает пустую страничку в качестве страницы по умолчанию. Я решил проверить и ярлык для запуска Firefox. Он, разумеется, тоже был инфицирован вирусом LYLL.NET.

Как избавиться от вируса LYLL.NET?

Обычно подобные вирусы изменяют и поисковик по умолчанию. Я проверил — так и есть! Попытавшись исправить его вручную, я был раздосадован тем, что после перезагрузки все возвращается к зараженному состоянию. Что ж, мне стало все понятно. LYLL.NET представляет из себя вирус перенаправитель, который меняет домашние страницы, поисковики по-умолчанию, а также заменяет содержимое ярлыков браузеров, добавляя дополнительную строчку в конец.

Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от перенаправителя LYLL.NET будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.

Инструкция по ручному удалению рекламного вируса LYLL.NET

Для того, чтобы самостоятельно избавиться от рекламы LYLL.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

Поискать «LYLL.NET» в списке установленных программ и удалить ее.

Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «LYLL.NET». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.

Запретить вредные службы с помощью консоли services.msc.

Удалить “Назначенные задания”, относящиеся к LYLL.NET, с помощью консоли taskschd.msc.

С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «LYLL.NET» в реестре.

Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.

Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.

Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на LYLL.NET.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на LYLL.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

Затем следует принять лицензионное соглашение.

И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

Мы увидим как начался процесс сканирования.

Шаг 3. Удалите вредоносные программы (3 минуты).

Ну и в конце вы увидите результаты сканирования и лечения.

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса LYLL.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

Андрей «Вирусолог»

Андрей – обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )

Пару дней назад я заметил, что после загрузки операционной системы, когда включается компьютер, автоматически начинает загружаться системная утилита cmd.exe (командная строка), а через неё автоматически запускается браузер, который указан «по умолчанию», и самопроизвольное открытие вкладки ведущей на сайт Lyll.net, с последующим редиректом на какой-то убогий недоресурс новостей.

Вирус Lyll.net через загрузку cmd.exe

Самое забавное то, что антивирусы этой гадости не замечают, поскольку запуск вредоносного кода из реестра происходит гораздо раньше, чем запускается ваш антивирус. Например Касперский 2013, со свежими антивирусными базами, никакой опасности в «вирусе» Lyll.net не обнаружил!

Вчера потратив пару часов я решил подобную проблему благодаря сайту virusinfo.info. Сегодня подобную гадость я обнаружил на своём рабочем компьютере, который работает через жёстко настроенный прокси-сервер Zentyal!

Итак, ещё раз симптоматика заражённого компьютера гадостью Lyll.net, которая грузится через cmd.exe: вы включаете комп и видите как появляется чёрное окошко командной строки (cmd.exe), которое запускает ваш браузер. Первой вкладкой окажется сайт ooov.net — именно сюда ведёт редирект с Lyll.net.

Лечение от Lyll.net

На данный момент антивирусы пропускают мимо себя файлы заражённые этой гадостью. Предлагаю два варианта решения проблемы:

0. Наипростейший (практически мгновенный). Через правку реестра за пару минут по советам пользователей.

1. Правильный (долгий). Зарегистрироваться на сайте virusinfo.info и выполнить Инструкцию по оформлению запроса о помощи. Затем создать новую тему на форуме с описанием проблемы вот здесь, и приложить логи сканирования согласно инструкции. Затем ждать ответа хелпера и действовать согласно их рекомендациям.

2. Упрощённый (быстрый). Поскольку механизм вируса Lyll.net идентичен на всех компьютерах с ОС Windows (7 и 8 точно!, проверил на своих компах), можно поступить так:

Вот теперь ищите строку, которая будет выглядеть вот так:

O4 — HKLM..Run: [Adobe Flash Player SU] C:WindowsSystem32cmd.exe /k if %date:

0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)

Это и есть «заражённая» запись в реестре, через которую файл cmd.exe запускает ублюдский сайт.

Теперь поставьте галочку напротив этой записи, и внизу открытого окна нажмите кнопку «Fix Cheked» и затем «Ок«. Закройте окно и перезагрузите компьютер.

Источник