Как удалить search with bing и баннерную рекламу

kobrik2000 · 23.06.2014, 18:09

Здравствуйте, это всё сделал

Подготовка образа автозапуска вашей системы с помощью антивирусной утилиты uVS

1. Скачайте утилиту uVS (Рекомендуемое зеркало)/ Universal Virus Sniffer 3.82

2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь)

3. Запустите файл Start.exe

4. Появится окно программы - нажать "запустить под текущим пользователем".

5. Далее меню Файл / Сохранить Полный образ автозапуска.

6. Сохраните файл. Далее добавьте его в архив rar или 7z.

только образ пока не отправил, что дальше?

safety · 23.06.2014, 18:12

вот образ и отправьте на http://rghost.ru и добавьте ссылку на форум

тогда и будет видно правильно вы выполнили 1-6 или нет.

kobrik2000 · 23.06.2014, 18:24

Я так понял нужно вот это делать

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

А код у всех одинаковый ??

---------- Добавлено в 17:18 ---------- Предыдущее сообщение было написано в 17:16 ----------

http://rghost.ru/56533835

---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:18 ----------

надеюсь правильно ?

---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:19 ----------

А сколько примерно ждать?

RP55.RP55 · 23.06.2014, 18:35

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://YANDEX.RU/YANDSEARCH?CLID=1769047&TEXT=
bl 366BFBC6A6A9DE3204B410B696E03B11 1283584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL
bl FA24303230BDDDCF37C785760F907ECD 847208
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SEARCH PROTECTION\SEARCHPROTECTION.EXE
bl 753B44A8BB2953CB53509F2D44A38D93 289320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
bl 01C16AA71CEC7471077089F46E0F6E40 179200
delall %Sys32%\NETHTSRV.EXE
bl 4C22A3CA2BEA38B0CFDD7405A497539D 159744
delall %Sys32%\NETUPDSRV.EXE
bl 0D4A1641A3EF55216C442602655886ED 587776
delall %SystemDrive%\ЗАГРУЗКА С OPERA\VKSAVER-INSTALL.EXE
bl 2A3F64AAED9556AF9DA1073557E91769 49152
delref %Sys32%\DRIVERS\NETHFDRV.SYS
bl 123EC917E881479F47630F64640DFC43 87552
delall %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE94\IE\RICHMEDIAVIEWV1RELEASE94.DLL
bl 664C08573E66EDFCD8FDEDFF51FE7DF9 108544
delall %Sys32%\HFNAPI.DLL
bl 0D03BFA1F8D1AEBF223C045E05102B28 246784
delall %Sys32%\HFPAPI.DLL
zoo %Sys32%\INSTALLD.EXE
czoo
bl B3EE7AF9DF213D705829F6907A08BFD9 108544
delall %Sys32%\INSTALLD.EXE
; Rich Media View
exec C:\Program Files\RichMediaViewV1\RichMediaViewV1release94\uninstall.exe
; Network System Driver
exec C:\Program Files\Common Files\Config\uninstinethnfd.exe

deltmp
delnfr
restart

-------------

Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование*. Отчет предоставить для анализа.
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

kobrik2000 · 23.06.2014, 19:40

Отчёт по сканированию по почте выслать?

---------- Добавлено в 18:40 ---------- Предыдущее сообщение было написано в 18:39 ----------

И что мне делать, применить действие или отмена?

RP55.RP55 · 23.06.2014, 19:40

Отчёт по сканированию в эту тему.

kobrik2000 · 23.06.2014, 19:49

Вот отчёт http://rghost.ru/private/56535319/88...d1e95ec60351a6

Ещё по почте отправил

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:44 ----------

А что такое avz4 ? Я так понял какая то антивирусная прога, мне её нужно грузить?

RP55.RP55 · 23.06.2014, 19:52

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

kobrik2000 · 23.06.2014, 20:07

У меня такого нет. В окне "сканирование" список потенциальных угроз. Слева внизу кнопка "Карантин все" а справа "Отмена" и "Применить действия"

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:04 ----------

Применил действие, всё удалилось, просит перезагрузиться

safety · 23.06.2014, 20:17

перегрузите

kobrik2000 · 23.06.2014, 20:59

В принципе всё работает, реклама исчезла. Спасибо

RP55.RP55 · 23.06.2014, 23:34

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

23.06.2014, 18:09	#1 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	Как удалить search with bing и баннерную рекламу Здравствуйте, это всё сделал Подготовка образа автозапуска вашей системы с помощью антивирусной утилиты uVS 1. Скачайте утилиту uVS (Рекомендуемое зеркало)/ Universal Virus Sniffer 3.82 2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь) 3. Запустите файл Start.exe 4. Появится окно программы - нажать "запустить под текущим пользователем". 5. Далее меню Файл / Сохранить Полный образ автозапуска. 6. Сохраните файл. Далее добавьте его в архив rar или 7z. только образ пока не отправил, что дальше?

23.06.2014, 18:35	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://YANDEX.RU/YANDSEARCH?CLID=1769047&TEXT= bl 366BFBC6A6A9DE3204B410B696E03B11 1283584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL bl FA24303230BDDDCF37C785760F907ECD 847208 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SEARCH PROTECTION\SEARCHPROTECTION.EXE bl 753B44A8BB2953CB53509F2D44A38D93 289320 delall %SystemDrive%\DOCUMENTS AND SETTINGS\DENIS A\APPLICATION DATA\SWVUPDATER\UPDATER.EXE bl 01C16AA71CEC7471077089F46E0F6E40 179200 delall %Sys32%\NETHTSRV.EXE bl 4C22A3CA2BEA38B0CFDD7405A497539D 159744 delall %Sys32%\NETUPDSRV.EXE bl 0D4A1641A3EF55216C442602655886ED 587776 delall %SystemDrive%\ЗАГРУЗКА С OPERA\VKSAVER-INSTALL.EXE bl 2A3F64AAED9556AF9DA1073557E91769 49152 delref %Sys32%\DRIVERS\NETHFDRV.SYS bl 123EC917E881479F47630F64640DFC43 87552 delall %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE94\IE\RICHMEDIAVIEWV1RELEASE94.DLL bl 664C08573E66EDFCD8FDEDFF51FE7DF9 108544 delall %Sys32%\HFNAPI.DLL bl 0D03BFA1F8D1AEBF223C045E05102B28 246784 delall %Sys32%\HFPAPI.DLL zoo %Sys32%\INSTALLD.EXE czoo bl B3EE7AF9DF213D705829F6907A08BFD9 108544 delall %Sys32%\INSTALLD.EXE ; Rich Media View exec C:\Program Files\RichMediaViewV1\RichMediaViewV1release94\uninstall.exe ; Network System Driver exec C:\Program Files\Common Files\Config\uninstinethnfd.exe deltmp delnfr restart ------------- Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: ZOO_2012-00-20_18-49-40.rar/7z) ... отправить в почту sendvirus2011@gmail.com ; *** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа. Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите пожалуйста удалить Search with Bing с браузера гугл	contra	Утилиты	0	23.06.2014 13:49
Как удалить search with bing и баннерную рекламу	grigorvi	Безопасность	11	22.06.2014 15:49
убрать рекламу Search with Bing.	DarK_WolF	Безопасность	6	20.06.2014 21:32
как удалить search with bing!?	avotozi	Безопасность	10	12.05.2014 20:37
search with bing	Nensi	Безопасность	3	10.05.2014 22:28

23.06.2014, 18:12	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вот образ и отправьте на http://rghost.ru и добавьте ссылку на форум тогда и будет видно правильно вы выполнили 1-6 или нет.

23.06.2014, 18:24	#3 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	Я так понял нужно вот это делать выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" А код у всех одинаковый ?? ---------- Добавлено в 17:18 ---------- Предыдущее сообщение было написано в 17:16 ---------- http://rghost.ru/56533835 ---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:18 ---------- надеюсь правильно ? ---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:19 ---------- А сколько примерно ждать?

23.06.2014, 19:40	#5 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	Отчёт по сканированию по почте выслать? ---------- Добавлено в 18:40 ---------- Предыдущее сообщение было написано в 18:39 ---------- И что мне делать, применить действие или отмена?

23.06.2014, 19:40	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Отчёт по сканированию в эту тему.

23.06.2014, 19:49	#7 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	Вот отчёт http://rghost.ru/private/56535319/88...d1e95ec60351a6 Ещё по почте отправил ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:44 ---------- А что такое avz4 ? Я так понял какая то антивирусная прога, мне её нужно грузить?

23.06.2014, 19:52	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

23.06.2014, 20:07	#9 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	У меня такого нет. В окне "сканирование" список потенциальных угроз. Слева внизу кнопка "Карантин все" а справа "Отмена" и "Применить действия" ---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:04 ---------- Применил действие, всё удалилось, просит перезагрузиться

23.06.2014, 20:17	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перегрузите

23.06.2014, 20:59	#11 (ссылка)
kobrik2000 Новичок Регистрация: 23.06.2014 Сообщений: 12 Репутация: 0	В принципе всё работает, реклама исчезла. Спасибо

23.06.2014, 23:34	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)