Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

поисковики search-top-arama и www.carcepts.com как удалить [not-a-virus:AdWare.Win32.Agent.hlyw ] (заявка № 200700)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35

    поисковики search-top-arama и www.carcepts.com как удалить [not-a-virus:AdWare.Win32.Agent.hlyw ]

    Появились поисковики search-top-arama и http://www.carcepts.com вместо гугла. Проблема в том, что в списке программ их нет и я не могу их удалить, что только не перепробовала, не пропадают.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Meridit, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Здравствуйте!

    Временно отключите защитное ПО (интернет не отключайте).
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteAVUpdate;
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Program Files\positive finds\extensions\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', '');
     DeleteFile('C:\Program Files\positive finds\extensions\30C85A3D-1D96-4589-B63F-91FB7EF45A41.dll', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Подготовьте и прикрепите лог сканирования AdwCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    сделала

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    1.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
    • Нажмите кнопку "Scan" ("Сканировать").
    • По окончании сканирования в меню Настройки отметьте дополнительно:
      • Сброс настроек Proxy
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    вот

  8. #7
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    ответьте, пожалуйста, знаю, что долго не отвечала, не было возможности, извините

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    SpyHunter 4

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    OPR Extension: (Positive Finds) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\bpdlkbdppbkhihamnpgegdamopapeddk [2016-05-17]
    OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-02-01]
    OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Валера\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-05-27]
    2016-04-29 05:40 - 2016-04-29 05:40 - 00001500 _____ C:\Windows\system32\иметь кого-то, кому ты можешь написать в любой момент и рассказать что угодно, а также знать, что он тебя за это никогда не осудит и всегда будет на твоей стороне это, пожалуй, одно из лучших чувств.lnk
    Task: {02881EEA-6690-4580-8284-77D37ADE1E9E} - \SpyHunter4Startup -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.


    Сообщите что с проблемой.

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    SpyHunter 4 не удаляется, пишет, сбой программы установки, ошибка в аргументах
    все по прежнему, поисковики не пропали

  12. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Подготовьте лог MBAM,

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    Теперь не переходит на страницу поисковика, только MBAM, каждую секунду выдает, что отменил перенаправление на старницу с ним.
    Последний раз редактировалось Meridit; 03.06.2016 в 03:44.

  15. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Удалите все найденное.
    Проблема проявляется только в Хроме? Проверьте в IE и сообщите.

  16. Это понравилось:


  17. #13
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    Удалила. В IE тоже самое, только avast search и в мозилле тоже он, а в хроме serch top arama.

  18. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Цитата Сообщение от Meridit Посмотреть сообщение
    В IE тоже самое, только avast search и в мозилле тоже он
    Это не удивительно, т.к. у Вас установлен avаst. Вручную изменить можете?


    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Также повторите, пожалуйста, логи FRST (п.2 из сообщения №5).

  19. Это понравилось:


  20. #15
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    Нет, сама отключить не могу.

  21. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja [2016-05-22]
    CHR Extension: (Стартовая — Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-05-22]
    CHR Extension: (Советник Яндекс.Маркета) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg [2016-06-03]
    CHR Extension: (Яндекс) - C:\Users\Валера\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfblcbjfojmgagikhldeppgmgdpjkpl [2016-05-22]
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  22. Это понравилось:


  23. #17
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    сделала

  24. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Изменения есть?

  25. Это понравилось:


  26. #19
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    41
    Вес репутации
    35
    да, сейчас посмотрела, серч топ арама ком пропал из хрома. спасибо вам большое! а вот http://www.carcepts.com из мозиллы не пропал. можно еще что-то сделать?

  27. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Сделайте Сброс настроек FireFox. Результат сообщите.

  • Уважаемый(ая) Meridit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 25.02.2016, 11:21
    2. Как удалить get search в google chrome?
      От Дмитрий Каменских в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2015, 21:36
    3. Помогите удалить get search
      От varyagius в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.08.2015, 22:46
    4. Как удалить search protect
      От Наталья2673 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 09.03.2015, 13:43
    5. Помогите удалить это чудо: search.us.com
      От q55q в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.05.2014, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00090 seconds with 19 queries