Как удалить из браузера pagego

Вложений: 1

помогите удалить pagego

Уважаемый(ая) [B]Alekceii[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

На этом форуме несколько [URL="http://virusinfo.info/pravila.html"]другой[/URL] порядок сбора логов, ну да ладно...

Деинсталлируйте программы:

application extension version 1.5
TSearch
Video and Audio Plugin UBar

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
TerminateProcessByName('c:\users\fbi\appdata\local\03000200-1445713163-0500-0006-000700080009\snsn825d.tmp');
TerminateProcessByName('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\knsn3e34.tmpfs');
TerminateProcessByName('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\jnss6b23.tmp');
QuarantineFile('C:\Users\FBI\appdata\roaming\aspackage\aspackage.exe', '');
QuarantineFile('C:\Program Files (x86)\Torrent Search\aH8A6wF.exe', '');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
QuarantineFile('C:\Users\FBI\AppData\Local\Google\Chrome\Application\chrome.bat', '');
QuarantineFile('C:\Users\FBI\AppData\Local\valuablecoupons\valuablecoupons_stb.exe', '');
QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
QuarantineFile('C:\Program Files\UBar\UbarService.exe', '');
QuarantineFile('C:\Program Files\UBar\ubar.exe', '');
QuarantineFile('c:\users\fbi\appdata\local\03000200-1445713163-0500-0006-000700080009\snsn825d.tmp', '');
QuarantineFile('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\knsn3e34.tmpfs', '');
QuarantineFile('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\jnss6b23.tmp', '');
DeleteFile('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\jnss6b23.tmp', '32');
DeleteFile('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009\knsn3e34.tmpfs', '32');
DeleteFile('c:\users\fbi\appdata\local\03000200-1445713163-0500-0006-000700080009\snsn825d.tmp', '32');
DeleteFile('C:\Program Files\UBar\ubar.exe', '32');
DeleteFile('C:\Program Files\UBar\UbarService.exe', '32');
DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
DeleteFile('C:\Users\FBI\AppData\Local\valuablecoupons\valuablecoupons_stb.exe', '32');
DeleteFile('C:\Users\FBI\AppData\Local\valuablecoupons\config.json', '32');
DeleteFile('C:\Users\FBI\AppData\Local\Google\Chrome\Application\chrome.bat', '32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '32');
DeleteFile('C:\Program Files (x86)\Torrent Search\aH8A6wF.exe', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job', '32');
DeleteFile('C:\Users\FBI\appdata\roaming\aspackage\aspackage.exe', '32');
DeleteFileMask('C:\Users\FBI\appdata\roaming\aspackage', '*', true);
DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true);
DeleteFileMask('C:\Program Files\UBar', '*', true);
DeleteFileMask('c:\users\fbi\appdata\local\03000200-1445713163-0500-0006-000700080009', '*', true);
DeleteFileMask('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009', '*', true);
DeleteFileMask('C:\Users\FBI\AppData\Local\valuablecoupons', '*', true);
DeleteDirectory('C:\Users\FBI\appdata\roaming\aspackage');
DeleteDirectory('C:\Program Files (x86)\Torrent Search');
DeleteDirectory('C:\Program Files\UBar');
DeleteDirectory('c:\users\fbi\appdata\local\03000200-1445713163-0500-0006-000700080009');
DeleteDirectory('c:\program files (x86)\03000200-1445684270-0500-0006-000700080009');
DeleteDirectory('C:\Users\FBI\AppData\Local\valuablecoupons');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\valuablecoupons', 'command');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).