04.03.2015, 15:53 | #1 (ссылка) |
Новичок
Регистрация: 25.12.2014
Сообщений: 26
Репутация: 0
|
помогите избавиться от mystartsearch
помогите избавиться от mystartsearch и какие то непонятные программы наустонавливались после нее
---------- Добавлено в 14:46 ---------- Предыдущее сообщение было написано в 14:22 ---------- и всплывающие окна всех типов поперли. делаю образ. ---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:46 ---------- http://rghost.ru/6H6ylXQBV |
04.03.2015, 17:46 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\XTAB\PROTECTSERVICE.EXE addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE addsgn 1A74EF9A5583C58CF42B95BC14B97A0550880F3560E586788548043F30D2718B238FA6343E93DD412B430FDE4293898F7867481736DA73A7D2222FC3447B2A73 8 anyprotect zoo %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425475996-4430-3231-6CC2176346E8\BNSPA3DC.EXE delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425475996-4430-3231-6CC2176346E8\BNSPA3DC.EXE delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL addsgn 1AD39C9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE addsgn 1AC4129A5583378CF42B623A28EC1E52A043F3721BFA1F78D3904E65DBA25558D4D1C0573E5516350F90F19487FF4BF5F85AE872553197A62BF4622E4F01A1B4 8 Adware.Plugin.924 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\QUICKREF_1.10.0.9\SERVICE\QRSVC.EXE delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425476009-4430-3231-6CC2176346E8\ANSOD433.EXE delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425476009-4430-3231-6CC2176346E8\CNSFD703.TMP delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425478000-4430-3231-6CC2176346E8\INSQ9CB3.TMP delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425478000-4430-3231-6CC2176346E8\JNSF9AA0.EXE delall %SystemDrive%\USERS\ROMAN\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1425464980&FROM=AMT&UID=HGSTXHTS545050A7E680_TM85133T10R6TH10R6THX delref %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS del %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1425464980&FROM=AMT&UID=HGSTXHTS545050A7E680_TM85133T10R6TH10R6THX ; AnyProtect exec C:\Program Files (x86)\AnyProtectEx\uninstall.exe ; ConvertAd exec C:\Users\Roman\AppData\Local\34444335-1425476009-4430-3231-6CC2176346E8\uninstall.exe deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
04.03.2015, 19:53 | #5 (ссылка) |
Новичок
Регистрация: 25.12.2014
Сообщений: 26
Репутация: 0
|
mystartsearch открывается вместо мозилы по прежнему, но из строки быстрого доступа пропал, всплывающих окон на первый взгляд нет, место mystartsearch в строке быстрого доступа занял "Амиго", ярлыки и значки быстрого доступа вконтакте и одноклассники остались.
---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:48 ---------- амиго удалил через установку и удаление прогрвмм и вместе с ним пропали вконтакте и одноклассники ---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:53 ---------- и страничка вспывающая дала о себе знать ни с того ни с сего |
04.03.2015, 22:14 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
Ads | |
04.03.2015, 23:04 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
MyStartSearch | BFMV-love | Безопасность | 17 | 05.01.2015 05:57 |
помогите, пожалуйста!! не могу избавиться от mystartsearch в Internet Explorer 11 | arsenmakhmurov | Безопасность | 11 | 02.01.2015 13:26 |
Убрать mystartsearch | nateg | Безопасность | 1 | 25.11.2014 13:27 |
помогите, пожалуйста!! не могу избавиться от mystartsearch с mozilla(( | nice_ferret | Безопасность | 15 | 28.10.2014 02:10 |
Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |