31.10.2015, 13:25 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS из файла
файл скрита скачайте отсюда: http://rghost.ru/private/7ZLxz7dGr/2...e74981c844215f - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" ---------- перезагрузка, пишем о старых и новых проблемах. далее, выполните быстрое сканирование (угроз) в Malwarebytes |
31.10.2015, 14:25 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалились скорее всего только ярлыки браузеров.
можно просто их заново создать. ------- по логу мбам 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 frst: |
31.10.2015, 15:57 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Med, Скопируйте приведенный ниже код в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
SearchScopes: HKU\S-1-5-21-2328781833-2332194159-3494812088-1000 -> {23EE4B62-BA22-4C4F-B16C-05E65A4CEFDD} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=EF478F19-52C8-44BB-88D4-0F4FA5516780&pid=200&query={searchTerms}&sc=ie FF SelectedSearchEngine: RuSearcher FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\RuSearcher.xml [2015-10-15] CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1446131665&z=c6c4875a476eb879929530fg3z1z6q9gfcbg9z2eeq&from=face&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S188017280172 CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1446221570&z=2649711a7a1e50755b32adbg7zfz9q3ododg3c6eat&from=cmi&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S188017280172&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystartsearch Task: {9117F3EA-1D5F-4EC1-B9C5-77B3EBAD0D98} - \{E8963962-19B9-4760-8043-ABA6A7E92A2E} -> No File <==== ATTENTION EmptyTemp: Reboot |
01.11.2015, 13:18 | #12 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Выполните скрипт в UVS
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\SEARCHER delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\SKYMONK2\UNINSTALL.EXE deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\SKYMONK2 delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\KINGSOFT\WPS OFFICE\10.1.0.5346\OFFICE6\QINGSHELLEXT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KSDEF\WPSCCTRL.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT deldir %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\KINGSOFT deltmp delnfr restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннеры | Grizly | Безопасность | 1 | 08.09.2015 13:52 |
Баннеры | Be3yH4uk | Безопасность | 12 | 31.05.2015 12:31 |
Баннеры в браузере IE | petek | Безопасность | 3 | 06.01.2015 17:12 |
Баннеры в браузерах | petek | Безопасность | 6 | 13.06.2014 20:10 |
Баннеры | PsyX | Безопасность | 8 | 05.05.2013 00:59 |