Установились программы от майл.ру и не знаю как удалить их, посоветуйте как от них избавиться!
Printable View
Установились программы от майл.ру и не знаю как удалить их, посоветуйте как от них избавиться!
Уважаемый(ая) [B]Ureznet[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
2. Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811560
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F725F4-5BD9-473F-A33A-B07DBED7687B%7D&gp=811570
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{25A1D0E7-D325-4835-AAEE-7A183DD4E806} - (no name) - (no URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F72BD5F6-1059-4A15-AB74-37EF6CD718AA} - Rambler - http://nova.rambler.ru/search?query={searchTerms}&utm_source=r40&utm_medium=distribution&utm_content=e09&utm_campaign=c01
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F725F4-5BD9-473F-A33A-B07DBED7687B%7D&gp=811570
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\ТАНЯ\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O3 - Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O4 - Global User Startup: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent
O4 - HKCU\..\Run: [Browser Manager] C:\Users\ТАНЯ\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing)
O4 - HKCU\..\Run: [screentk] C:\Users\ТАНЯ\AppData\Local\screentk\screentool.exe
O4 - HKCU\..\RunOnce: [ClearTemp] del C:\Users\7413~1\AppData\Local\Temp\yupdate.exe-{2A342712-A539-4F41-9485-96F79CB4936D} (file missing)
O17 - HKLM\System\CSS\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.2
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.2
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O22 - Task (Ready): CheckControllerUpdatesUA - C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe -checkfornewversion
O22 - Task (Ready): {7334749D-AE2F-477F-924A-21012A204B16} - C:\WINDOWS\system32\pcalua.exe -a C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=amt
[/code]
3. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
TerminateProcessByName('C:\Program Files (x86)\Launch Manager\LManager.exe');
TerminateProcessByName('C:\Program Files (x86)\Launch Manager\LMutilps32.exe');
TerminateProcessByName('C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe');
TerminateProcessByName('C:\Program Files (x86)\Launch Manager\dsiwmis.exe');
TerminateProcessByName('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe');
QuarantineFile('c:\windows\system32\tiltwheelmouse.exe','');
QuarantineFile('C:\WINDOWS\screentk.sys','');
QuarantineFile('C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe','');
QuarantineFileF('C:\Users\ТАНЯ\AppData\Roaming\istartsurf', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','');
QuarantineFileF('C:\Program Files (x86)\Smart Application Controller', '*', false, '', 0, 0);
QuarantineFile('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe','');
DeleteFile('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe','32');
DeleteFileMask('c:\users\ТАНЯ\appdata\local\screentk','*',true);
DeleteDirectory('c:\users\ТАНЯ\appdata\local\screentk');
DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\bearer\qnativewifibearer.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\icuuc58.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qicns.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qico.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qjpeg.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qsvg.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qtga.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qtiff.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qwbmp.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qwebp.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\libEGL.DLL','32');
DeleteFile('C:\Program Files (x86)\Zaxar\libGLESv2.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\platforms\qwindows.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Core.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Gui.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Multimedia.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5MultimediaWidgets.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Network.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5OpenGL.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Positioning.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5PrintSupport.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Qml.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Quick.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Sensors.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Sql.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Svg.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebChannel.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebKit.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebKitWidgets.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Widgets.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Xml.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\sensors\qtsensors_generic.dll','32');
DeleteFileMask('c:\program files (x86)\zaxar','*',true);
DeleteDirectory('c:\program files (x86)\zaxar');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
DeleteFile('C:\WINDOWS\system32\Tasks\CheckControllerUpdatesUA','64');
DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','32');
DeleteFileMask('C:\Program Files (x86)\Smart Application Controller','*',true);
DeleteDirectory('C:\Program Files (x86)\Smart Application Controller');
DeleteFile('C:\WINDOWS\system32\Tasks\{7334749D-AE2F-477F-924A-21012A204B16}','64');
DeleteFile('C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe','32');
DeleteFileMask('C:\Users\ТАНЯ\AppData\Roaming\istartsurf','*',true);
DeleteDirectory('C:\Users\ТАНЯ\AppData\Roaming\istartsurf');
DeleteFile('C:\WINDOWS\screentk.sys','32');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk','32');
DeleteFile('C:\Users\ТАНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
4. Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.