Технический форум - Помогите прибить mail ru

Технический форум (http://www.tehnari.ru/)

- Windows 7 (http://www.tehnari.ru/f51/)

- - Помогите прибить mail ru (http://www.tehnari.ru/f51/t245919/)

g-zm, там (в безопасности) создал тему - удалили, сообщение с логом перенесли сюда.

Отправьте личное сообщение хэлперам, перечисленным в инструкции, возможно, они дадут Вам рекомендации в этой теме. Иначе, они могут просто не увидеть вашу тему.

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

OFFSGNSAVE

delall %SystemDrive%\USERS\ГАЛИНА\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE

delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BE6AE4C9C-9AB8-4CD1-8F83-23B40EE30F54%7D&GP=801935

delref HTTP://MAIL.RU/CNT/10445?GP=801435

delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP1.0.2&GP=801435

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ГАЛИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU

delref %SystemDrive%\USERS\ГАЛИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU

delref %SystemDrive%\USERS\ГАЛИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU

delall %SystemDrive%\USERS\ГЂВ“ГЂВ°ГЂВ»ГЂВЁГЂВЅГЂВ°\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\MAILRU.XML

deltmp

delnfr

restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex если таковые будут и нажмите Очистить После перезагрузки выложите логи Farbar Recovery Scan Tool

Что я делаю обычно в случае внедрения гадостей разных из яндекса мыла ру и других навязчивых друзей.Во-первых ,в скрытых папках все,принадлежащие им папки и записи удаляю,во-вторых некоторые из них прописываются в службах,эти службы тоже удаляю ,теперь не факт,что они не появятся снова,надо удалить все их прописки в реестре в папках Software в разделах HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE после этого чистится реестр и устанавливается программа Spybot Search&Destroy ,которая будет защищать браузер и не пускать нежданных друзей

Все это также делает программа Revo Uninstaller а обнаружить местонахождение можно с помощью стены Comodo

Levon52, программы делают не совсем корректно, после удаления с помощью Revo Uninstaller или Uninslall Tool, всё равно нужно в реестре чистить, а ещё лучше, пусть ТС посмотрит не выскакивает ли перед mail.ru(в адресной строке) другие адреса, которые перенаправляют на mail.ru, если таковые есть, то запомнить и поискать в реестре и убить их там

Revo деинсталлирует ,если это прoга и после сканирования показывает все папки и записи в реестре,которые надо вручную удалить,удаляется практически все,а что не удалится,то хорошо удаляет чистильщик Auslogics BoostSpeed ручная версия