Удаление программ майл.ру

**Ureznet** · 25.04.2017, 20:36

Установились программы от майл.ру и не знаю как удалить их, посоветуйте как от них избавиться!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.04.2017, 20:38

Уважаемый(ая) Ureznet, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**lex0819** · 26.04.2017, 15:04

1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

2. Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811560
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F725F4-5BD9-473F-A33A-B07DBED7687B%7D&gp=811570
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{25A1D0E7-D325-4835-AAEE-7A183DD4E806} - (no name) - (no URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F72BD5F6-1059-4A15-AB74-37EF6CD718AA} - Rambler - http://nova.rambler.ru/search?query={searchTerms}&utm_source=r40&utm_medium=distribution&utm_content=e09&utm_campaign=c01
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F725F4-5BD9-473F-A33A-B07DBED7687B%7D&gp=811570
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - istartsurf - http://www.istartsurf.com/web/?type=ds&ts=1408707138&from=amt&uid=WDCXWD5000LPVT-22G33T0_WD-WX91C42L9886L9886&q={searchTerms}
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\ТАНЯ\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O3 - Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O4 - Global User Startup: Zaxar Games Browser.lnk    ->    C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent
O4 - HKCU\..\Run: [Browser Manager] C:\Users\ТАНЯ\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)
O4 - HKCU\..\Run: [screentk] C:\Users\ТАНЯ\AppData\Local\screentk\screentool.exe 
O4 - HKCU\..\RunOnce: [ClearTemp] del C:\Users\7413~1\AppData\Local\Temp\yupdate.exe-{2A342712-A539-4F41-9485-96F79CB4936D} (file missing)
O17 - HKLM\System\CSS\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.2
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{dda175f4-a299-4096-82bf-760392caac11}: NameServer = 217.66.145.2
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O22 - Task (Ready): CheckControllerUpdatesUA - C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe -checkfornewversion
O22 - Task (Ready): {7334749D-AE2F-477F-924A-21012A204B16} - C:\WINDOWS\system32\pcalua.exe -a C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=amt

3. Временно отключите защитное ПО.

Выполните скрипт AVZ.

Код:

begin
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
 TerminateProcessByName('C:\Program Files (x86)\Launch Manager\LManager.exe');
 TerminateProcessByName('C:\Program Files (x86)\Launch Manager\LMutilps32.exe');
 TerminateProcessByName('C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe');
 TerminateProcessByName('C:\Program Files (x86)\Launch Manager\dsiwmis.exe');
 TerminateProcessByName('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe');
 QuarantineFile('c:\windows\system32\tiltwheelmouse.exe','');
 QuarantineFile('C:\WINDOWS\screentk.sys','');
 QuarantineFile('C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe','');
 QuarantineFileF('C:\Users\ТАНЯ\AppData\Roaming\istartsurf', '*', false, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','');
 QuarantineFileF('C:\Program Files (x86)\Smart Application Controller', '*', false, '', 0, 0);
 QuarantineFile('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe','');
 DeleteFile('c:\users\ТАНЯ\appdata\local\screentk\screentool.exe','32');
 DeleteFileMask('c:\users\ТАНЯ\appdata\local\screentk','*',true);
 DeleteDirectory('c:\users\ТАНЯ\appdata\local\screentk');
 DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\bearer\qnativewifibearer.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\icuuc58.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qicns.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qico.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qjpeg.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qsvg.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qtga.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qtiff.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qwbmp.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\imageformats\qwebp.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\libEGL.DLL','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\libGLESv2.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\platforms\qwindows.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Gui.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Multimedia.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5MultimediaWidgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Network.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5OpenGL.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Positioning.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5PrintSupport.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Qml.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Quick.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Sensors.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Sql.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Svg.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebChannel.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebKit.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5WebKitWidgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Widgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\Qt5Xml.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\sensors\qtsensors_generic.dll','32');
 DeleteFileMask('c:\program files (x86)\zaxar','*',true);
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
 DeleteFile('C:\WINDOWS\system32\Tasks\CheckControllerUpdatesUA','64');
 DeleteFile('C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Smart Application Controller','*',true);
 DeleteDirectory('C:\Program Files (x86)\Smart Application Controller');
 DeleteFile('C:\WINDOWS\system32\Tasks\{7334749D-AE2F-477F-924A-21012A204B16}','64');
 DeleteFile('C:\Users\ТАНЯ\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFileMask('C:\Users\ТАНЯ\AppData\Roaming\istartsurf','*',true);
 DeleteDirectory('C:\Users\ТАНЯ\AppData\Roaming\istartsurf');
 DeleteFile('C:\WINDOWS\screentk.sys','32');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk','32');
 DeleteFile('C:\Users\ТАНЯ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

Пришлите архив карантина из папки AVZ.

Сделайте новые логи программой Autologger и пришлите их.

4. Сделайте лог утилитой AdwCleaner и пришлите его.

Удаление программ майл.ру (заявка № 211482)

Опции темы