Технический форум - Неизвестные поисковики

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Неизвестные поисковики (http://www.tehnari.ru/f35/t246800/)

Неизвестные поисковики

Скачивал утилитку. Вместо нее подцепил кучу неизвестных поисковиков, все они прописались в систем 32 . Не удаляются , комп тормозит . Помогите почистить плз!

Как мне выложить лог uVS? Мне тут пишет что я могу выкладывать ссылки только после 20 сообщении?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.3 [http://dsrt.dyndns.org]

;Target OS: NTv5.1

OFFSGNSAVE

;------------------------autoscript---------------------------



chklst

delvir



delref HTTP://CRASH-REPORTS.BROWSER.YANDEX.NET/SUBMIT



deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER



delref HTTP://RYADNATSE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=DE87FE36CD4D4819401AC0F27A1D9CE7&UTM_TERM=C967EE959517DFEB0662538E7A7056BF&UTM_D=20160603



delref HTTP:\\VENKADE.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=779FDF0E031B7A3F39B1AAB535035AAF&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603



delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP



delref HTTP:\\RYADNATSE.RU\?UTM_SOURCE=QUICKLAUNCH03&UTM_CONTENT=4BD54A5FB4AD46B25882AF15D36EC483&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603



delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=QUICKLAUNCH



del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL2FOG.BAT



del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALEMAG.BAT



deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Скрипт в uVS выполнил. Левые ярлыки удалил с помощью 360 total security.
Выкладываю лог в Malwarebytes: Вложение 287201

Цитата:

Сообщение от LaIth (Сообщение 2387242)

Выкладываю лог в Malwarebytes

Вот это

Код:

Файлы: 6

RiskWare.MPR, C:\Program Files\Multi Password Recovery\block_reader.sys, , [43af32c60e8bda5c41f25dc9a0641fe1], 

Spyware.PasswordStealer.HL, C:\Program Files\Multi Password Recovery\HookLib.dll, , [767c33c53d5cc76f1f01f53cfd0527d9], 

RiskWare.MPR, C:\Program Files\Multi Password Recovery\MPR.exe, , [945eb345ecadf046014a4ed106fba65a], 

RiskWare.MPR, C:\Program Files\Multi Password Recovery\UpdateChecker.exe, , [a949fcfc5a3fd56173d84ad5df22f10f],

На ваше усматрение. (Если не пользуетесь можите удалить). А остальное все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Все выполнил выкладываю логи FRST:Вложение 287230 , Вложение 287231

Скачайте файл ниже и сохраните его в папку откуда запускалась утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда.

П.С. У вас 2 антивируса - Аваст и 360 + два файрвола. Это нехорошо. Они мешают друг другу. Оставьте только один

Cохранил fixlist в папку откуда запускал FRST, но он его не видит?

Как удалить Аваст, его у меня давно нет?