Закладки появляются автоматически. Браузер Амиго, не удаляется. Удалил только ярлык с рабочего стола, раздражает.
Помогите, пожалуйста почистить.
Printable View
Закладки появляются автоматически. Браузер Амиго, не удаляется. Удалил только ярлык с рабочего стола, раздражает.
Помогите, пожалуйста почистить.
Уважаемый(ая) [B]Amg-61[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
TerminateProcessByName('c:\users\gigel_vf5r04g\appdata\local\filterstart\filterstart.exe');
TerminateProcessByName('c:\users\gigel_vf5r04g\appdata\roaming\akelpadapp4\akelpadapp4.exe');
StopService('UbarPolicyProvider');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Local\syslog\syslog.exe','');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Local\SearchGo\searchgo.exe','');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Local\Private Private Helper.exe','');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Local\fupdate\fupdate.exe','');
QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\NcbgMg3.exe','');
QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\yN23rTA.exe','');
QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\rAWl1FWo.dll','');
QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\1W41kNnM.dll','');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Roaming\PBot\launchall.py','');
QuarantineFile('C:\Users\gigel_vf5r04g\AppData\Local\Host Service\launchall.js','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','');
QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
QuarantineFile('C:\Program Files\UBar\ubar.exe','');
QuarantineFile('c:\program files (x86)\screenup\future_helper.exe','');
QuarantineFile('c:\users\gigel_vf5r04g\appdata\local\filterstart\filterstart.exe','');
QuarantineFile('c:\users\gigel_vf5r04g\appdata\roaming\akelpadapp4\akelpadapp4.exe','');
DeleteFile('c:\users\gigel_vf5r04g\appdata\roaming\akelpadapp4\akelpadapp4.exe','32');
DeleteFile('C:\Program Files\UBar\ubar.exe','32');
DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32');
DeleteFile('C:\Users\gigel_vf5r04g\AppData\Local\Host Service\launchall.js','32');
DeleteFile('C:\Users\gigel_vf5r04g\AppData\Roaming\PBot\launchall.py','32');
DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\1W41kNnM.dll','32');
DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\rAWl1FWo.dll','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock.job','32');
DeleteFile('C:\Program Files (x86)\VK OK AdBlock\yN23rTA.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock2.job','32');
DeleteFile('C:\Program Files (x86)\Youtube AdBlock\NcbgMg3.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Account Solution Helper','64');
DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Request Language Helper','64');
DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','64');
DeleteFile('C:\WINDOWS\system32\Tasks\syslog','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64');
DeleteFile('C:\Users\gigel_vf5r04g\appdata\local\filterstart\filterstart.exe','32');
DeleteFile('C:\Users\gigel_vf5r04g\appdata\local\fupdate\fupdate.exe','32');
DeleteFile('C:\Users\gigel_vf5r04g\appdata\local\searchgo\searchgo.exe','32');
DeleteFile('C:\Users\gigel_vf5r04g\appdata\local\syslog\syslog.exe','32');
DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aavonxbbac');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Service');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
DeleteService('UbarPolicyProvider');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.