Амиго

YURIJ · 01.06.2016, 00:42

Скачал случайно АМИГО помогите избавиться

Гризлик · 01.06.2016, 01:02

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B91AB39A0-C74A-4E39-833E-4B851059CA06%7D&GP=811022
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811020
delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\_QUFE_TPLJ.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\IEEF\_QUFE_TPLJ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\VK OK ADBLOCK\OVBHSPU.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\TJCVLQS.EXE
deldir %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\AMIGO
deldir %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\MAIL.RU
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU
regt 27
deldir 
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

YURIJ · 01.06.2016, 20:14

не выполняется ошибка

Гризлик · 01.06.2016, 20:27

Подправил. Еще раз пробуйте

YURIJ · 01.06.2016, 21:47

лог Malwarebytes Anti-Malware

Гризлик · 01.06.2016, 21:50

Все найденое удалите.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

YURIJ · 01.06.2016, 23:52

логи Farbar Recovery Scan Tool

Гризлик · 02.06.2016, 01:20

Цитата:

Сообщение от YURIJ

логи Farbar Recovery Scan Tool

Addition.txt где?

Скопируйте код ниже в Блокнот

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Mail.Ru) - C:\Users\Юрыч\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-05-31]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Юрыч\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Юрыч\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-05-31]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
R2 HPDef Service; C:\Program Files (x86)\HPDef\HomePageDefSrv.exe [1658808 2016-05-31] (HomePageDefSrv)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

YURIJ · 02.06.2016, 22:40

fixlog.txt

Гризлик · 03.06.2016, 13:22

Что с проблемой?

01.06.2016, 20:14	#3 (permalink)
YURIJ Member Регистрация: 11.08.2009 Сообщений: 572 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 50	не выполняется ошибка Миниатюры

01.06.2016, 00:42
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Дам вам ссылки на темы которые схожи с вашей Амиго, вирусы Амиго и прочие вирусы

01.06.2016, 20:27	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Подправил. Еще раз пробуйте

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.06.2016, 21:50	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Все найденое удалите. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

03.06.2016, 13:22	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Что с проблемой?