-
Junior Member
- Вес репутации
- 27
Удалить Browser Helper Object
С помощью одной утилиты пытаюсь удалить Browser Helper Object. Он удаляется, но, потом, как ни в чем не бывало, появляется опять. Как бы удалить его полностью и навсегда.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Hjvfhbj, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Какой именно BHO надо удалить? И надо ли?
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY1PL4TsfZovNc8ERPJb1Jx7Alf_ggCr505FF9_dR-dAukaiQEoswjjhBaRU2Ks8vbfGrJTgPnk_0QU2ZZSSz7PsbYIiVwQX23w7g92r6TLK1cJQwOtttwbtH8apCvHGGFXNgQKT7sT64s8ulayIcT_lIRBT3g8PQ
R1 - HKCU\Software\Microsoft\Internet Explorer: [SearchURL]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY1PL4TsfZovNc8ERPJb1Jx7Alf_ggCr505FF9_dR-dAukaiQEoswjjhBaRU2Ks8vbfGrJTgPnk_0QU2ZZSSz7PsbYIiVwQX23w7g92r6TLK1cJQwOtttwbtH8apCvHGGFXNgQKT7sT64s8ulayIcT_lIRBT3g8PQQC0ROBSNWBgA,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B31FBA747-DBED-4F23-B92C-A74EEDF39107%7D&gp=812258 - Поиск@Mail.Ru
O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - MSConfig\startupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Gameroom.lnk [backup] => C:\Users\user\AppData\Local\Facebook\Games\FacebookGameroom.exe fbgames://windows_startup/ (2018/05/23) (file missing)
O4 - MSConfig\startupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^regCheck.lnk [backup] => C:\Users\user\AppData\Local\rightchose\regCheck.vbs www.rightchose.xyz/?rnd=161 0 3000000 (2017/08/14) (file missing)
O4 - MSConfig\startupreg: 0NX4D2MX6PDGHJT [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: 1E5TH3RVPRD9YFH [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: 1hih12n3wqo [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: 7rb3LTzutM.exe [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: AceStream [command] = (no file) (HKCU) (2016/01/21)
O4 - MSConfig\startupreg: CRWAJ5J6R7AOTC1 [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: CiPlus-4.5vV03.10-nv-ie [command] = (no file) (HKCU) (2017/05/20)
O4 - MSConfig\startupreg: Clipdiary [command] = (no file) (HKCU) (2016/01/21)
O4 - MSConfig\startupreg: DateOption [command] = (no file) (HKLM) (2017/08/14)
O4 - MSConfig\startupreg: DicterRu [command] = C:\Program Files\Dicter\Dicter.exe (file missing) (HKCU) (2016/12/30)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\user\AppData\Local\Discord\app-0.0.298\Discord.exe (file missing) (HKCU) (2017/11/17)
O4 - MSConfig\startupreg: FileSystemOptions [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: FilterOptions [command] = (no file) (HKLM) (2017/08/14)
O4 - MSConfig\startupreg: GRA5LYZ21CQXFO6 [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: Gaijin.Net Agent [command] = C:\Users\user\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (file missing) (HKCU) (2018/05/23)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\user\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (file missing) (HKCU) (2018/02/05)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB [command] = (no file) (HKCU) (2015/10/03)
O4 - MSConfig\startupreg: MailRuUpdater [command] = (no file) (HKCU) (2016/12/30)
O4 - MSConfig\startupreg: MediaGet2 [command] = C:\Users\user\AppData\Local\MediaGet2\mediaget.exe --minimized (file missing) (HKCU) (2018/05/13)
O4 - MSConfig\startupreg: NeroFilterCheck [command] = C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (file missing) (HKLM) (2017/05/20)
O4 - MSConfig\startupreg: NoterSave [command] = C:\Program Files\NoterSave\NoterSave.exe (file missing) (HKLM) (2017/08/13)
O4 - MSConfig\startupreg: OneClick [command] = C:\Users\user\AppData\Local\OneClick\OneClickApp.32.exe -addband (file missing) (HKCU) (2018/02/05)
O4 - MSConfig\startupreg: P6K5L7X14TWOWQW [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: Raptr [command] = C:\Program Files\Raptr Inc\Raptr\raptrstub.exe --startup (file missing) (HKLM) (2017/10/15)
O4 - MSConfig\startupreg: Realtek_HD_Audio_Driver [command] = (no file) (HKCU) (2017/08/13)
O4 - MSConfig\startupreg: SoftEther VPN Client UI Helper [command] = C:\Program Files\SoftEther VPN Client\vpnclient.exe /uihelp (file missing) (HKLM) (2016/05/06)
O4 - MSConfig\startupreg: SyncManPath [command] = C:\Users\user\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe -autostart (file missing) (HKCU) (2017/12/26)
O4 - MSConfig\startupreg: THIS IS WIIIGET! [command] = C:\Program Files\Miped\QWiget\THIS IS WIIIGET!.exe (file missing) (HKCU) (2017/08/13)
O4 - MSConfig\startupreg: Viber [command] = C:\Users\user\AppData\Local\Viber\Viber.exe StartMinimized (file missing) (HKCU) (2017/08/11)
O4 - MSConfig\startupreg: WarThunderLauncher [command] = D:\WarThunder\launcher.exe (file missing) (HKCU) (2018/01/01)
O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = D:\Wargaming_Center\Wargaming.net\GameCenter\wgc.exe --background '' (file missing) (HKCU) (2018/04/20)
O4 - MSConfig\startupreg: World of Tanks (1) [command] = D:\Новая папка (5)\World_of_Tanks\WargamingGameUpdater.exe (file missing) (HKCU) (2017/10/15)
O4 - MSConfig\startupreg: World of Tanks (2) [command] = D:\Новая папка (5)\World_of_Tanks_CT\WargamingGameUpdater.exe (file missing) (HKCU) (2017/02/21)
O4 - MSConfig\startupreg: World of Tanks (3) [command] = D:\Новая папка (5)\World_of_Tanks\WargamingGameUpdater.exe (file missing) (HKCU) (2017/02/21)
O4 - MSConfig\startupreg: World of Tanks [command] = D:\World_of_Tanks_CT\WargamingGameUpdater.exe (file missing) (HKCU) (2017/12/08)
O4 - MSConfig\startupreg: cdrhvqs [command] = (no file) (HKCU) (2017/06/04)
O4 - MSConfig\startupreg: go [command] = C:\Users\user\AppData\Local\Go!\Application\go.exe --no-startup-window (file missing) (HKCU) (2018/02/05)
O4 - MSConfig\startupreg: hlrsiwbjqx2 [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: mbot_ru_014010102 [command] = (no file) (HKLM) (2015/10/03)
O4 - MSConfig\startupreg: nrgcgoaopcr [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: rec_en_77 [command] = (no file) (HKLM) (2015/10/03)
O4 - MSConfig\startupreg: uBar [command] = C:\ProgramData\uBar\uBar\uBar.exe -autorun (file missing) (HKCU) (2018/01/28)
O4 - MSConfig\startupreg: uTorrent [command] = C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (file missing) (HKCU) (2016/12/17)
O4 - MSConfig\startupreg: w42cruvlxxj [command] = (no file) (HKCU) (2017/08/14)
O4 - MSConfig\startupreg: y5epwlmti1j [command] = (no file) (HKCU) (2017/08/14)
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 27
Отчет ClearLNK и лог Malwarebytes AdwCleaner
Отчет ClearLNK и лог Malwarebytes AdwCleaner
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
По поводу BHO вопрос проигнорировали...
-
-
Junior Member
- Вес репутации
- 27
BHO
Насчет BHO прилагаю скриншот результата сканирования. Эти объекты каждый раз удаляются, но каждый раз появляются заново. Browser Helper Object уже в списке отсутствует.
- - - - -Добавлено - - - - -
AdwCleaner[C01].txt
-
Они от Яндекса, он и восстанавливает. Не парьтесь и не пользуйтесь этим Винбустером.
Чисто.
-