06.06.2015, 19:35 | #1 (ссылка) |
Новичок
Регистрация: 06.06.2015
Сообщений: 9
Репутация: 0
|
помогите удалить китайский браузер " Hao123"
этот китаец стартует и в IE,и в Мазилле.Сброс не помогает.Стартовые страницы в настройках указаны мои.В диспетчере задач,автозагрузке,в программах и компонентах иероглифов нет
|
06.06.2015, 20:08 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
sesaliya, Выполняйте http://pchelpforum.ru/f26/t6442/
|
06.06.2015, 21:48 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUPINYINUPDATE\BDUPDATE.EXE delref %Sys32%\DRIVERS\BDMNETMON.SYS delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BDDEFENSE.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN4.0\BAIDUAN\4.0.0.5166\BAIDUANTRAY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUPINYIN\2.14.2.46\BAIDUPINYIN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD1.8\2.1.0.2625\BAIDUSDTRAY.EXE areg ---------- + добавьте новый образ автозапуска |
06.06.2015, 23:08 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.22 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.9123.NET/006.HTML delref HTTP://ASUS13.MSN.COM delref HTTP://MAIL.RU/CNT/10445 delref \\?\HTTP:\\WWW.9123.NET\006.HTML delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=648250 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=117420850&LC=EN&CHANNEL=110427477&REFID=1506003035 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=117622670&LC=EN&CHANNEL=110427477&REFID=1506002035 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=721350 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=652850 delref HTTP://GAMEPARK.ASUS.COM/GAME.HTM?CODE=119223107&LC=EN&CHANNEL=110427477&REFID=1506001035 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=700350 delref HTTP://DTS1.FREERIDEGAMES.COM/FREERIDE_MARKETING/PARTNERS/ASUS/ASUS.HTML?GAME=729250 delref \\?\HTTP:\\GREATIS.COM\UNHACKME-COMSS.INI ;------------------------------------------------------------- delall %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD1.8\2.1.0.2625\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUPINYIN\2.14.2.46\NPXBDCNTB.DLL regt 14 bl B070BE913D270FC77A53F8D4304AF94D 202576 delall %SystemDrive%\ADWCLEANER\QUARANTINE\C\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS.VIR delall %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN4.0\BAIDUAN\4.0.0.5166\UNINST.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUPINYIN\2.14.2.46\BDUPDATE.EXE bl AF7D07B2E1761FB64E838932992180CD 241992 delall %Sys32%\DRIVERS\BDMNETMON.SYS bl 7E3C3B18967663619408B87360365777 596248 delall %SystemRoot%\SYSWOW64\BAIDUCNTSF.DLL bl C78A48C3774198CEC5452C04E4D2441B 645400 delall %Sys32%\BAIDUCNTSF.DLL bl 761748E513B39187624B961E1D44FAC2 7482904 delall %SystemDrive%\USERS\1\DOWNLOADS\STRONGHOLDANTIMALWARE.EXE deltmp delnfr regt 27 regt 28 regt 29 restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
07.06.2015, 00:04 | #11 (ссылка) |
Новичок
Регистрация: 06.06.2015
Сообщений: 9
Репутация: 0
|
помогите удалить китайский браузер " Hao123"
проблема решена,китаец пропал,остался китайский язык в панели языков и пропала программа Revo Uninstaller,ее нельзя больше устанавливать? Отчет сканирования- ihttp://rghost.ru/private/7KHHJ6tMX/dddfae6829f9692c668aed40408f4ff0
|
07.06.2015, 00:16 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - чисто.
2) Revo Uninstaller - можно установить: http://www.revouninstaller.com/revo_..._download.html 3) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 4) Пишем по результату. |
07.06.2015, 00:48 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
С языковой панели удалите Китайца самостоятельно.
--------- Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
как удалить папки с системными файлами ошибочно перенесенными с диска "С" на диск "Е" | Andrey63 | Windows XP | 1 | 21.03.2013 11:06 |
Помогите удалить вирус "модифицированный Win32/Spy.SpyEye.CA троянская программа" | linkoln09 | Безопасность | 8 | 10.03.2013 03:08 |
Помогите удалить вирус:" модифицированный Win32/Spy.SpyEye.CA " | Sasha_331 | Безопасность | 3 | 12.07.2012 13:26 |
команда "открыть" выполняется как "удалить"-это вирус или глюки железа? | zemlychok | Неисправности, настройка | 2 | 27.08.2011 00:54 |
Помогите ".exe","vyre32.exe","exsys.exe"...!!!(логи avz и hijackthis внутри ) | Ernesto | Безопасность | 19 | 17.04.2011 02:29 |