- This topic has 5 ответов, 2 участника, and was last updated 8 years назад by
.
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
-
Сообщения
-
Едва удалось удалить Trotux, как сразу после перезагрузки в Гугл все запросы перенаправляются в Рамблер, хотя в расширениях этого нет и начальная страница указана Гугл и появилось расширение Locostbar, из расширений Lowcostbar удалить не удается. Методы, указанные в похоже теме не помогают. Помогите, пожалуйста
Скачайте Revo Uninstaller Portable отсюда http://www.revouninstaller.com/download-free-portable.php и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в новую папку
Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
Откройте Options и в графе Current language выберите русский язык
По очереди удалите программы перечисленные в этом спискеDriver Booster 3.5 IObit Malware Fighter 4 IObit Uninstaller Кнопка "Яндекс" на панели задач Менеджер браузеров (после выполнения скрипта)Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренный и щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
Проделайте аналогичную операцию со остальными программами из списка.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5989664 2016-08-19] (IObit) HKU\S-1-5-21-3477417307-2962365039-622450500-1000\...\Run: [Appset Update] => C:\Users\SS\AppData\Local\Appset\AppsetUpdater\AppSetManager.exe [1150944 2016-09-07] () ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll [2016-10-07] () GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction - Chrome <======= ATTENTION CHR HKU\S-1-5-21-3477417307-2962365039-622450500-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-3477417307-2962365039-622450500-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3jU-gESj1zyq8nW8Ea4yNArfL8xwG-ByUb3K6KcwSqJVQddDhzxZPOgybMnJMObN-bdyqsBAG1QbG8cLjScVl2p6yTs2mQHriSqoEvnTt6MMYDg3Xhd4CQuMY-VMKdf9Xeospq7ab4u22Qz0ZAD4QR-oIzMz&q={searchTerms} SearchScopes: HKU\S-1-5-21-3477417307-2962365039-622450500-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3jU-gESj1zyq8nW8Ea4yNArfL8xwG-ByUb3K6KcwSqJVQddDhzxZPOgybMnJMObN-bdyqsBAG1QbG8cLjScVl2p6yTs2mQHriSqoEvnTt6MMYDg3Xhd4CQuMY-VMKdf9Xeospq7ab4u22Qz0ZAD4QR-oIzMz&q={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit) Toolbar: HKU\S-1-5-21-3477417307-2962365039-622450500-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File CHR Extension: (Lowcostbar) - C:\Users\SS\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-10-22] CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [incjbajpmnobmaiacgdacegphchiddae] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mcndgkhagpkljpdfeeooejlkcbjajacf] - hxxp://clients2.google.com/service/update2/crx File: C:\Program Files (x86)\amuleC\ed2k.exe S2 IlS; C:\ProgramData\Tencent\QQ\report\report.dll [X] R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-07-27] (IObit.com) S3 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== ATTENTION 2016-10-22 23:00 - 2016-10-22 23:01 - 00000140 _____ C:\Windows\Reimage.ini 2016-10-22 22:59 - 2016-10-22 22:59 - 00604928 _____ (Reimage) C:\Users\SS\Downloads\ReimageRepair.exe 2016-10-22 22:49 - 2016-10-22 23:03 - 00000000 ____D C:\Users\SS\AppData\Roaming\KuaiZip 2016-10-22 22:47 - 2016-10-22 23:43 - 00000560 __RSH C:\Users\SS\ntuser.pol 2016-10-22 22:23 - 2016-10-22 22:23 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-10-22 22:23 - 2016-10-22 22:23 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-10-22 22:23 - 2016-03-25 14:33 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll 2016-10-22 22:23 - 2016-03-22 11:02 - 00021360 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys 2016-10-22 22:22 - 2016-10-22 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 2016-10-22 22:22 - 2016-03-22 11:02 - 00036288 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe 2016-10-22 22:21 - 2016-10-22 22:21 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk 2016-10-22 22:21 - 2016-10-22 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2016-10-22 22:20 - 2016-10-22 23:45 - 00002862 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (SS) 2016-10-22 22:20 - 2016-10-22 22:33 - 00002150 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk 2016-10-22 22:20 - 2016-10-22 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 2016-10-22 22:20 - 2016-10-22 22:20 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2016-10-22 22:20 - 2016-10-22 22:20 - 00003230 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler 2016-10-22 22:20 - 2016-10-22 22:20 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2016-10-22 22:20 - 2016-10-22 22:20 - 00000000 ____D C:\Windows\IObit 2016-10-22 22:20 - 2016-10-22 22:20 - 00000000 ____D C:\Users\Все пользователи\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-10-22 22:20 - 2016-10-22 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3 2016-10-22 22:20 - 2016-10-22 22:20 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-10-22 21:36 - 2016-10-22 22:48 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-10-22 21:36 - 2016-10-22 22:48 - 00000000 ____D C:\ProgramData\ProductData 2016-10-22 21:36 - 2016-10-22 22:22 - 00000000 ____D C:\Users\SS\AppData\Roaming\IObit 2016-10-22 21:36 - 2016-10-22 22:22 - 00000000 ____D C:\Program Files (x86)\IObit 2016-10-22 21:36 - 2016-10-22 22:21 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-10-22 21:36 - 2016-10-22 22:21 - 00000000 ____D C:\ProgramData\IObit 2016-10-22 21:36 - 2016-10-22 21:36 - 13544736 _____ (IObit) C:\Users\SS\Downloads\iobituninstaller.exe 2016-10-22 21:36 - 2016-10-22 21:36 - 00002892 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_SS 2016-10-22 21:36 - 2016-10-22 21:36 - 00001366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2016-10-22 21:36 - 2016-10-22 21:36 - 00001354 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2016-10-22 21:36 - 2016-10-22 21:36 - 00000000 ____D C:\Users\SS\AppData\Roaming\ProductData 2016-10-22 21:36 - 2016-10-22 21:36 - 00000000 ____D C:\Users\SS\AppData\LocalLow\IObit 2016-10-22 21:36 - 2016-10-22 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2016-10-22 21:16 - 2016-10-22 21:16 - 00000000 ____D C:\Users\SS\AppData\Roaming\Enigma Software Group 2016-10-22 21:16 - 2016-10-22 21:16 - 00000000 ____D C:\sh4ldr 2016-10-22 21:15 - 2016-10-22 21:42 - 00000000 ____D C:\Program Files\Enigma Software Group 2016-10-22 21:15 - 2016-10-22 21:15 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-10-22 21:03 - 2016-10-22 21:03 - 00000000 ____D C:\Users\SS\AppData\Roaming\Appset 2016-10-22 21:03 - 2016-10-22 21:03 - 00000000 ____D C:\Users\SS\AppData\Local\Appset 2016-10-22 21:02 - 2016-10-22 22:12 - 00000000 ____D C:\Users\SS\AppData\Local\DailyBee 2016-10-22 21:02 - 2016-10-22 21:03 - 00000000 ____D C:\Users\Все пользователи\Damfaxs 2016-10-22 21:02 - 2016-10-22 21:03 - 00000000 ____D C:\ProgramData\Damfaxs 2016-10-22 21:02 - 2016-10-22 21:02 - 07214592 _____ C:\Users\SS\AppData\Roaming\agent.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 01909932 _____ C:\Users\SS\AppData\Roaming\SonSolotrax.tst 2016-10-22 21:02 - 2016-10-22 21:02 - 01897574 _____ C:\Users\SS\AppData\Roaming\VentoEx.bin 2016-10-22 21:02 - 2016-10-22 21:02 - 00190394 _____ C:\Users\SS\AppData\Roaming\Tressunstrong.bin 2016-10-22 21:02 - 2016-10-22 21:02 - 00126464 _____ C:\Users\SS\AppData\Roaming\noah.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 00070704 _____ C:\Users\SS\AppData\Roaming\Config.xml 2016-10-22 21:02 - 2016-10-22 21:02 - 00018432 _____ C:\Users\SS\AppData\Roaming\Main.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 00005568 _____ C:\Users\SS\AppData\Roaming\md.xml 2016-10-22 21:02 - 2016-10-22 21:00 - 00710656 _____ C:\Users\SS\AppData\Roaming\SonSolotrax.exe 2016-10-22 21:00 - 2016-10-22 23:44 - 00000000 ____D C:\Users\SS\AppData\Roaming\UrlControl_ 2016-10-22 21:00 - 2016-10-22 23:43 - 00000398 _____ C:\Windows\Tasks\MzIzNTM0Mzc=.job 2016-10-22 21:00 - 2016-10-22 23:42 - 00000388 _____ C:\Windows\Tasks\UrlControl.job 2016-10-22 21:00 - 2016-10-22 21:01 - 00016080 _____ C:\Users\SS\AppData\Roaming\InstallationConfiguration.xml 2016-10-22 21:00 - 2016-10-22 21:00 - 00140288 _____ C:\Users\SS\AppData\Roaming\Installer.dat 2016-10-22 21:00 - 2016-10-22 21:00 - 00003080 _____ C:\Windows\System32\Tasks\MzIzNTM0Mzc= 2016-10-22 21:00 - 2016-10-22 21:00 - 00003010 _____ C:\Windows\System32\Tasks\UrlControl 2016-10-22 21:00 - 2016-10-22 21:00 - 00000000 ____D C:\Users\SS\AppData\Local\MzIzNTM0Mzc= 2016-10-22 20:55 - 2016-10-22 22:46 - 00000000 ____D C:\Users\SS\AppData\Roaming\Aniqok 2016-10-22 20:55 - 2016-10-22 22:46 - 00000000 ____D C:\Program Files (x86)\Cudpyjnuly 2016-10-22 20:55 - 2016-10-22 20:56 - 00000000 ____D C:\Users\SS\AppData\Local\Funusygaqacult 2016-10-22 15:03 - 2016-10-22 21:53 - 00000000 ____D C:\Program Files (x86)\UvConverter 2016-10-22 15:03 - 2016-10-22 15:04 - 00000000 ____D C:\Users\Все пользователи\BaofengUpdate_U 2016-10-22 15:03 - 2016-10-22 15:04 - 00000000 ____D C:\ProgramData\BaofengUpdate_U 2016-10-22 15:03 - 2016-10-22 15:03 - 00000000 ____D C:\Users\Все пользователи\fjcfi 2016-10-22 15:03 - 2016-10-22 15:03 - 00000000 ____D C:\ProgramData\fjcfi 2016-10-22 02:21 - 2016-10-22 15:04 - 00000000 ____D C:\Users\Все пользователи\chuvc 2016-10-22 02:21 - 2016-10-22 15:04 - 00000000 ____D C:\ProgramData\chuvc 2016-10-22 21:02 - 2016-10-22 21:02 - 7214592 _____ () C:\Users\SS\AppData\Roaming\agent.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 0070704 _____ () C:\Users\SS\AppData\Roaming\Config.xml 2016-10-22 21:00 - 2016-10-22 21:01 - 0016080 _____ () C:\Users\SS\AppData\Roaming\InstallationConfiguration.xml 2016-10-22 21:00 - 2016-10-22 21:00 - 0140288 _____ () C:\Users\SS\AppData\Roaming\Installer.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 0018432 _____ () C:\Users\SS\AppData\Roaming\Main.dat 2016-10-22 21:02 - 2016-10-22 21:02 - 0005568 _____ () C:\Users\SS\AppData\Roaming\md.xml 2016-10-22 21:02 - 2016-10-22 21:02 - 0126464 _____ () C:\Users\SS\AppData\Roaming\noah.dat 2016-10-22 21:02 - 2016-10-22 21:00 - 0710656 _____ () C:\Users\SS\AppData\Roaming\SonSolotrax.exe 2016-10-22 21:02 - 2016-10-22 21:02 - 1909932 _____ () C:\Users\SS\AppData\Roaming\SonSolotrax.tst 2016-10-22 21:02 - 2016-10-22 21:02 - 0190394 _____ () C:\Users\SS\AppData\Roaming\Tressunstrong.bin 2016-10-22 21:02 - 2016-10-22 21:02 - 0032038 _____ () C:\Users\SS\AppData\Roaming\uninstall_temp.ico 2016-10-22 21:02 - 2016-10-22 21:02 - 1897574 _____ () C:\Users\SS\AppData\Roaming\VentoEx.bin Task: {0F92BD70-B28E-467B-B551-E31FCECA01F5} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== ATTENTION Task: {300DC8D4-06AD-4F9E-9DDF-7F4AF150E379} - System32\Tasks\Wersers Helper => C:\Program Files (x86)\Pimety\prerdtion.exe [2016-09-23] (Glarysoft Ltd) Task: {34354226-CA47-4179-915E-13F28AE17323} - System32\Tasks\MzIzNTM0Mzc= => C:\Users\SS\AppData\Local\MzIzNTM0Mzc=\s_inst.exe [2016-10-20] (Microsoft Corporation) Task: {386C26ED-EBE2-40EA-B43D-8BFFE6386B64} - System32\Tasks\Uninstaller_SkipUac_SS => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-08-30] (IObit) Task: {3F0258FD-08A2-464E-887D-8068D7C0187B} - System32\Tasks\UrlControl => C:\Users\SS\AppData\Roaming\UrlControl_\url_opener.exe [2016-10-20] (Microsoft Corporation) Task: {47984237-7776-41CD-A42B-D6162CF60726} - System32\Tasks\Microsoft\Windows\Wininet\PerfChecker => C:\Users\SS\AppData\Local\GeoLocator\perfchecker.exe Task: {4D15696C-6A23-4F28-8DB7-7E41595B350F} - System32\Tasks\autorun => C:\Users\SS\AppData\Local\autorun\autorun.exe <==== ATTENTION Task: {64BACDEE-AD2D-427A-B711-A682C5D820F7} - System32\Tasks\Driver Booster SkipUAC (SS) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit) Task: {750E20C3-A21C-4E9F-BCC5-0C80E8A3A2BF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit) Task: {AD8C79AD-3CA8-4647-85E2-C9EF6A55325B} - System32\Tasks\SearchAY => python\pythonw.exe Task: C:\Windows\Tasks\MzIzNTM0Mzc=.job => C:\Users\SS\AppData\Local\MzIzNTM0Mzc=\s_inst.exe Task: C:\Windows\Tasks\UrlControl.job => C:\Users\SS\AppData\Roaming\UrlControl_\url_opener.exe MSCONFIG\startupreg: DailyBee => C:\Users\SS\AppData\Roaming\DailyBee\DailyBee.exe su MSCONFIG\startupreg: ZPNBVV0F3C => "C:\Program Files (x86)\DPower\LQ5UAFDLBV.exe" FirewallRules: [{AC320B85-5F80-4633-8EDF-F0078C6BCBF6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{CF7E859F-5663-4C08-A358-61B4BF045DF5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{65110867-0D5C-435E-99CA-5747A0B5B3B6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{A7F4DE31-5229-423C-BE09-C7F31CC03078}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{A335180B-7BD1-4065-AEE2-0272E19A2742}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{9A9B5990-91BC-424F-AF3C-248B64FF4573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Менеджер браузеров (x32 Version: 2.2.1.614 - Яндекс) Hidden EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Сканировать» и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.Подробнее читайте в [URL=»http://virusinfo.info/showthread.php?t=146192″%5Dэтом руководстве[/URL].
[LIST=1]
[*]Запустите повторно [COLOR=»Blue»][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/7/8/8.1/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]»Scan»[/B], а по окончанию сканирования нажмите кнопку «[B]Очистить[/B]» («[B]Clean[/B]») и дождитесь окончания удаления.
[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=»Blue»]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].
[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR=»Red»]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].Подробнее читайте в [URL=»http://virusinfo.info/showthread.php?t=146192″%5Dэтом руководстве[/URL].
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
- Для ответа в этой теме необходимо авторизоваться.
