Неизвестные поисковики

LaIth · 04.06.2016, 00:51

Скачивал утилитку. Вместо нее подцепил кучу неизвестных поисковиков, все они прописались в систем 32 . Не удаляются , комп тормозит . Помогите почистить плз!

LaIth · 04.06.2016, 01:27

Как мне выложить лог uVS? Мне тут пишет что я могу выкладывать ссылки только после 20 сообщении?

LaIth · 04.06.2016, 01:35

Лог uVS: MICROSOF-24DECD_2016-06-04_03-02-10.rar

safety · 04.06.2016, 07:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CRASH-REPORTS.BROWSER.YANDEX.NET/SUBMIT

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTP://RYADNATSE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=DE87FE36CD4D4819401AC0F27A1D9CE7&UTM_TERM=C967EE959517DFEB0662538E7A7056BF&UTM_D=20160603

delref HTTP:\\VENKADE.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=779FDF0E031B7A3F39B1AAB535035AAF&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603

delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP

delref HTTP:\\RYADNATSE.RU\?UTM_SOURCE=QUICKLAUNCH03&UTM_CONTENT=4BD54A5FB4AD46B25882AF15D36EC483&UTM_TERM=9E0D02335EAF9E14DA685704195994FD&UTM_D=20160603

delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=QUICKLAUNCH

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL2FOG.BAT

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALEMAG.BAT

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

LaIth · 04.06.2016, 11:37

Скрипт в uVS выполнил. Левые ярлыки удалил с помощью 360 total security.
Выкладываю лог в Malwarebytes: лог Malwarebytes.txt

Гризлик · 04.06.2016, 16:41

Цитата:

Сообщение от LaIth

Выкладываю лог в Malwarebytes

Вот это

Код:

Файлы: 6
RiskWare.MPR, C:\Program Files\Multi Password Recovery\block_reader.sys, , [43af32c60e8bda5c41f25dc9a0641fe1], 
Spyware.PasswordStealer.HL, C:\Program Files\Multi Password Recovery\HookLib.dll, , [767c33c53d5cc76f1f01f53cfd0527d9], 
RiskWare.MPR, C:\Program Files\Multi Password Recovery\MPR.exe, , [945eb345ecadf046014a4ed106fba65a], 
RiskWare.MPR, C:\Program Files\Multi Password Recovery\UpdateChecker.exe, , [a949fcfc5a3fd56173d84ad5df22f10f],

На ваше усматрение. (Если не пользуетесь можите удалить). А остальное все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

LaIth · 05.06.2016, 00:20

Все выполнил выкладываю логи FRST:FRST.txt , Addition.txt

Гризлик · 05.06.2016, 00:54

Скачайте файл ниже и сохраните его в папку откуда запускалась утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда.

П.С. У вас 2 антивируса - Аваст и 360 + два файрвола. Это нехорошо. Они мешают друг другу. Оставьте только один

LaIth · 06.06.2016, 00:50

Cохранил fixlist в папку откуда запускал FRST, но он его не видит?

LaIth · 06.06.2016, 00:59

Как удалить Аваст, его у меня давно нет?

04.06.2016, 00:51	#1 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Неизвестные поисковики Скачивал утилитку. Вместо нее подцепил кучу неизвестных поисковиков, все они прописались в систем 32 . Не удаляются , комп тормозит . Помогите почистить плз!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

04.06.2016, 00:51
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Люди уже создавали что то подобное, так что можете почитать Неизвестные микросхемы Неизвестные трансформаторы Неизвестные колонки Неизвестные процессы Неизвестные файлы

04.06.2016, 01:27	#2 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Как мне выложить лог uVS? Мне тут пишет что я могу выкладывать ссылки только после 20 сообщении?

04.06.2016, 01:35	#3 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Лог uVS: MICROSOF-24DECD_2016-06-04_03-02-10.rar

04.06.2016, 11:37	#5 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Скрипт в uVS выполнил. Левые ярлыки удалил с помощью 360 total security. Выкладываю лог в Malwarebytes: лог Malwarebytes.txt

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.06.2016, 00:20	#7 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Все выполнил выкладываю логи FRST:FRST.txt , Addition.txt

06.06.2016, 00:50	#9 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Cохранил fixlist в папку откуда запускал FRST, но он его не видит?

06.06.2016, 00:59	#10 (permalink)
LaIth Member Регистрация: 04.06.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Как удалить Аваст, его у меня давно нет?