-
Деинсталлируйте mystartsearch uninstall, Surfing Protection.
Выполните скрипт в uVS:
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
sreg
regt 28
regt 29
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=SC&TS=1421848996&FROM=SIEN&UID=395049983_1052499_68032C34
delref %SystemDrive%\PROGRAM FILES (X86)\XTAB\SUPTAB.DLL
del %SystemDrive%\PROGRAM FILES (X86)\XTAB\SUPTAB.DLL
delref %SystemDrive%\USERS\МАКС\APPDATA\LOCALLOW\RADIO_W_A1\PRXTBRAD0.DLL
del %SystemDrive%\USERS\МАКС\APPDATA\LOCALLOW\RADIO_W_A1\PRXTBRAD0.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU64.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\SYSMENU64.DLL
delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
del %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
del %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %Sys32%\DRIVERS\BDMNETMON.SYS
del %Sys32%\DRIVERS\BDMNETMON.SYS
delref %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\SWEET-PAGE\UNINSTALLMANAGER.EXE
deldir %SystemDrive%\USERS\МАКС\APPDATA\ROAMING\SWEET-PAGE
delref %SystemDrive%\USERS\ВЛАД\APPDATA\ROAMING\DRPSU\DRVUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
deldir %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1421848996&FROM=SIEN&UID=395049983_1052499_68032C34
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1421848996&FROM=SIEN&UID=395049983_1052499_68032C34&Q={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES (X86)\XTAB\BROWSERACTION.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\XTAB
delref %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE\642B11B3-28C1-49C1-B77C-08B23E9EFE6F-2.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\GE-FORCE
delref %SystemDrive%\USERS\ВЛАД\APPDATA\LOCALLOW\RADIO_W\PRXTBRADI.DLL
deldir %SystemDrive%\USERS\ВЛАД\APPDATA\LOCALLOW\RADIO_W
delref %SystemDrive%\PROGRAM FILES (X86)\RADIO_W_A1\PRXTBRADI.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\RADIO_W_A1
deltmp
delnfr
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1421848996&FROM=SIEN&UID=395049983_1052499_68032C34
areg
Компьютер перезагрузится.
Скачайте свежую версию Farbar Recovery Scan Tool и сделайте логи, как в прошлый раз.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 35
Как удалить mystartsearch uninstall, Surfing Protection подскажите пожалуйста
-
Как и все прочие программы - Панель управления -> Программы и компоненты.
-
-
Junior Member (OID)
- Вес репутации
- 35
Скачал снова FRST(галачку поставил как в 1 раз) нажал скан вылезла какая то ошибка но сформировался какой то док прекрепляю этот док к сообщению
-
Попробуйте закрыть Opera и повторить, лог только обрывочный вышел. Если ошибка повторится - сделайте в безопасном режиме.
-
-
Junior Member (OID)
- Вес репутации
- 35
даже в без режиме обрывочно все прошло скрин ошибки прикрепил, программы удалил
-
Понятно.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
HKU\S-1-5-21-18423477-2031179880-1355181385-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
URLSearchHook: [S-1-5-21-18423477-2031179880-1355181385-1000] ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1421848996&from=sien&uid=395049983_1052499_68032C34
SearchScopes: HKU\S-1-5-21-18423477-2031179880-1355181385-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=395049983_1052499_68032C34&ts=1421849059&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-18423477-2031179880-1355181385-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=395049983_1052499_68032C34&ts=1421849059&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-18423477-2031179880-1355181385-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=sien&utm_campaign=install_ie&utm_content=ds&from=sien&uid=395049983_1052499_68032C34&ts=1421849059&type=default&q={searchTerms}
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=dspp&ts=1421849018&from=sien&uid=395049983_1052499_68032C34&q={searchTerms}
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог AdwCleaner (by Xplode) - свежей версией, скачайте снова по ссылке.
-
-
Junior Member (OID)
- Вес репутации
- 35
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru, Alawar и MediaGet если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member (OID)
- Вес репутации
- 35
Куки и кэш в IE и в опере почистил, лог прикрепил.
-
-
-
Junior Member (OID)
- Вес репутации
- 35
Вроде бы реклама пропала, но все равно че то комп подтормаживает и когда вкл его он долго загружается раньше быстрее было.
-
Компьютер загажен был очень сильно, так что не удивительно.
Деинсталлируйте Advanced SystemCare 8, от подобных "оптимизаторов" больше вреда, чем пользы.
Программы Обнови Софт, Driver Booster 2.1 - туда же, Driver Booster вообще нередко "обновляет" драйвера до полной неработоспособности системы.
Две версии Baisvik Disk Cleaner, CCleaner... До добра не доведёт.
Guard.Mail.ru - бесполезная программа. Элементы Яндекса 8.4 для Internet Explorer - болтаются в памяти, а нужны ли?
-
-
Junior Member (OID)
- Вес репутации
- 35
Удалил все эти программы а Baisvik и CCleaner сразу обе версии и той и другой программы удалил. А вообще нужны ли эти программы? я имею в виду Baisvik и CCleaner,подскажите.
-
CCleaner для очистки временных файлов и мусора можно применять, без экстремизма. Чистка реестра - вещь бесполезная и потенциально опасная, тот же CCleaner не раз после этого действия приводил к неработоспособности некоторых программ. Продукты Baisvik не пробовал и желания не имею.
Настоятельно рекомендую: устанавливать программы, только с официальных сайтов. Сборки, кряки, моды, репаки - большинство идёт со всяческими довесками, и хорошо, если только с навязчивой рекламой или биткойн-майнером. Можно и на шифровальщик нарваться. У большинства платных программ есть freeware аналоги с мало уступающим функционалом. Простой принцип: если не можешь купить программу - значит, на самом деле она тебе не нужна. Вообще, использование лицензионного софта реально ведёт к большей защищенности - постоянный поиск ключей, кряков, патчей и т. д. и т. п. ведёт к тому, что обязательно словите какую-нибудь дрянь.
Сына можно лишить администраторских прав, на админскую учётку установить пароль - хотя бы временно, в воспитательных целях
Выполните рекомендации после лечения.
-
-
Junior Member (OID)
- Вес репутации
- 35
Ещё вопрос вроде в одном из сообщений Вы мне предлагали удалить IObit Malware Fighter если мне не изменяет память так вот нужно мне эту программу удалить?
-
Лучше вместо него нормальный антивирус, хотя бы бесплатный - avast, AVG, Avira к примеру.
-
-
Junior Member (OID)
- Вес репутации
- 35
А вот Microsoft Security Essentials не помешает авасту или эту программу тоже удалить, ИОбит я удалил
-
Лучше MSE тоже удалить.
В Avast установите галочку "Искать потенциально нежелательные программы". И при установке не выбирайте лишние функции, например экран почты (если не используете почтовые клиенты, работающие по протоколам POP3, IMAP4, SMTP), а также GrimeFighter и модуль дистанционной помощи.
-
-
Junior Member (OID)
- Вес репутации
- 35
MSE удалил затем закачал аваст бесплатно на 1 год. Нужно делать апгрейд в авасте?