помогите избавиться от mystartsearch

Roman1231 · 04.03.2015, 15:53

помогите избавиться от mystartsearch и какие то непонятные программы наустонавливались после нее

---------- Добавлено в 14:46 ---------- Предыдущее сообщение было написано в 14:22 ----------

и всплывающие окна всех типов поперли. делаю образ.

---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:46 ----------

http://rghost.ru/6H6ylXQBV

safety · 04.03.2015, 17:46

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\XTAB\PROTECTSERVICE.EXE
addsgn 1A2E749A5583008CF42B5194207B53054F8694F65ABB1F90DFC2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.107 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
addsgn 1A74EF9A5583C58CF42B95BC14B97A0550880F3560E586788548043F30D2718B238FA6343E93DD412B430FDE4293898F7867481736DA73A7D2222FC3447B2A73 8 anyprotect

zoo %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425475996-4430-3231-6CC2176346E8\BNSPA3DC.EXE
delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425475996-4430-3231-6CC2176346E8\BNSPA3DC.EXE
delref %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHER.DLL
addsgn 1AD39C9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX.BH

zoo %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
addsgn 1AC4129A5583378CF42B623A28EC1E52A043F3721BFA1F78D3904E65DBA25558D4D1C0573E5516350F90F19487FF4BF5F85AE872553197A62BF4622E4F01A1B4 8 Adware.Plugin.924 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\QUICKREF_1.10.0.9\SERVICE\QRSVC.EXE
delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425476009-4430-3231-6CC2176346E8\ANSOD433.EXE
delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425476009-4430-3231-6CC2176346E8\CNSFD703.TMP
delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425478000-4430-3231-6CC2176346E8\INSQ9CB3.TMP
delall %SystemDrive%\USERS\ROMAN\APPDATA\LOCAL\34444335-1425478000-4430-3231-6CC2176346E8\JNSF9AA0.EXE
delall %SystemDrive%\USERS\ROMAN\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1425464980&FROM=AMT&UID=HGSTXHTS545050A7E680_TM85133T10R6TH10R6THX
delref %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS
del %Sys32%\DRIVERS\QRNFD_1_10_0_9.SYS

delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1425464980&FROM=AMT&UID=HGSTXHTS545050A7E680_TM85133T10R6TH10R6THX
; AnyProtect
exec  C:\Program Files (x86)\AnyProtectEx\uninstall.exe
; ConvertAd
exec  C:\Users\Roman\AppData\Local\34444335-1425476009-4430-3231-6CC2176346E8\uninstall.exe

deldirex %SystemDrive%\PROGRAM FILES (X86)\XTAB

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Roman1231 · 04.03.2015, 19:04

а как открыть буфер обмена на windows 8 ?

safety · 04.03.2015, 19:31

буфер открывать не надо.
выделить блок скрипта и выделенное скопировать в буфер через CTRL+C (или правой кнопкой мыши - скопировать)

Roman1231 · 04.03.2015, 19:53

mystartsearch открывается вместо мозилы по прежнему, но из строки быстрого доступа пропал, всплывающих окон на первый взгляд нет, место mystartsearch в строке быстрого доступа занял "Амиго", ярлыки и значки быстрого доступа вконтакте и одноклассники остались.

---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:48 ----------

амиго удалил через установку и удаление прогрвмм и вместе с ним пропали вконтакте и одноклассники

---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:53 ----------

и страничка вспывающая дала о себе знать ни с того ни с сего

safety · 04.03.2015, 19:54

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Roman1231 · 04.03.2015, 20:55

http://rghost.ru/private/6nvZwQ856/2...b7386d5943991d

RP55.RP55 · 04.03.2015, 22:14

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Roman1231 · 04.03.2015, 22:41

http://rghost.ru/private/6XYbTCQyZ/3...50d349ce7a53f3

RP55.RP55 · 04.03.2015, 22:47

Выполните выше данную инструкцию.

Пишем по результату.

Roman1231 · 04.03.2015, 22:58

вроде все хорошо. спасибо огромное человеческое!

RP55.RP55 · 04.03.2015, 23:04

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

Roman1231 · 04.03.2015, 23:12

avz ничего не обнаружил

RP55.RP55 · 04.03.2015, 23:26

На этом всё.

04.03.2015, 15:53	#1 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	помогите избавиться от mystartsearch помогите избавиться от mystartsearch и какие то непонятные программы наустонавливались после нее ---------- Добавлено в 14:46 ---------- Предыдущее сообщение было написано в 14:22 ---------- и всплывающие окна всех типов поперли. делаю образ. ---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:46 ---------- http://rghost.ru/6H6ylXQBV

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
MyStartSearch	BFMV-love	Безопасность	17	05.01.2015 05:57
помогите, пожалуйста!! не могу избавиться от mystartsearch в Internet Explorer 11	arsenmakhmurov	Безопасность	11	02.01.2015 13:26
Убрать mystartsearch	nateg	Безопасность	1	25.11.2014 13:27
помогите, пожалуйста!! не могу избавиться от mystartsearch с mozilla((	nice_ferret	Безопасность	15	28.10.2014 02:10
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40

04.03.2015, 19:04	#3 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	а как открыть буфер обмена на windows 8 ?

04.03.2015, 19:31	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	буфер открывать не надо. выделить блок скрипта и выделенное скопировать в буфер через CTRL+C (или правой кнопкой мыши - скопировать)

04.03.2015, 19:53	#5 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	mystartsearch открывается вместо мозилы по прежнему, но из строки быстрого доступа пропал, всплывающих окон на первый взгляд нет, место mystartsearch в строке быстрого доступа занял "Амиго", ярлыки и значки быстрого доступа вконтакте и одноклассники остались. ---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:48 ---------- амиго удалил через установку и удаление прогрвмм и вместе с ним пропали вконтакте и одноклассники ---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:53 ---------- и страничка вспывающая дала о себе знать ни с того ни с сего

04.03.2015, 19:54	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование (угроз) в Malwarebytes

04.03.2015, 20:55	#7 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	http://rghost.ru/private/6nvZwQ856/2...b7386d5943991d

04.03.2015, 22:14	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

04.03.2015, 22:41	#9 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	http://rghost.ru/private/6XYbTCQyZ/3...50d349ce7a53f3

04.03.2015, 22:47	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Выполните выше данную инструкцию. Пишем по результату.

04.03.2015, 22:58	#11 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	вроде все хорошо. спасибо огромное человеческое!

04.03.2015, 23:04	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.03.2015, 23:12	#13 (ссылка)
Roman1231 Новичок Регистрация: 25.12.2014 Сообщений: 26 Репутация: 0	avz ничего не обнаружил

04.03.2015, 23:26	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	На этом всё.