Перейти к содержанию

Остатки Amigo лезут в сеть


Александр Мыльников

Рекомендуемые сообщения

Александр Мыльников

Добрый день.

Случайно пропустил в систему сервисы mail.ru.

Избавился от всех явных приложений,тулбаров,плагинов,переадресовщиков кликов и прочего хлама,но все равно периодически лезет запрос"чем открывать ссылки такого типа".

 

CollectionLog-2017.02.11-17.31.zip

Ссылка на сообщение
Поделиться на другие сайты

UC Browser сами себе ставили?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Александр Мыльников

UC Browser сами себе ставили?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

AdwCleanerC0.txt

AdwCleanerS0.txt

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
Александр Мыльников

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    IFEO\AdobeIPCBroker.exe: [Debugger] null
    IFEO\LogTransport2.exe: [Debugger] null
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB0A88C73-4334-4C32-8C10-1CE2077B244C%7D&gp=811041
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-02-06]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-02-06]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-06]
    FF SearchPlugin: C:\Users\Astero\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-02-06]
    CHR Extension: (VK Downloader) - C:\Users\Astero\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-12-31]
    OPR Extension: (SearchWay) - C:\Users\Astero\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-02-06]
    2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignfc4b714a44b377fe
    2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigncadd607f76b7542f
    2017-02-08 22:06 - 2017-02-08 22:06 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5e3050277e17dcd4
    2017-01-12 22:52 - 2017-01-12 22:52 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign5023aec289f70d76
    2017-01-12 22:47 - 2017-01-12 22:47 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndd612378e7dd2cb9
    2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf4a5f6fbd446a51c
    2017-01-12 22:45 - 2017-01-12 22:45 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign425e626df40e6c4d
    2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsigndca2a296ee7dece4
    2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign57e042425aacd3a2
    2017-01-05 19:31 - 2017-01-05 19:31 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign41d8f4218ab44df2
    2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignf9ea4c6edc3a5b43
    2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign9d1ccfac54abdd5c
    2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign88f83d767e64b660
    2017-01-05 19:30 - 2017-01-05 19:30 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign56479b0ae421651a
    2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7f211dfccc15c04e
    2017-01-03 15:03 - 2017-01-03 15:03 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign0e82244bf5c444e5
    2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsignb7111b743bfb9bcb
    2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign7511153a3e732fdb
    2017-01-02 20:07 - 2017-01-02 20:07 - 00000000 ____D C:\Users\Astero\AppData\Local\Tempzxpsign71ab9ea3254d44b8
    Task: {0CC7DBE0-5BAA-4DDA-9328-F019712408B2} - \syslog -> No File <==== ATTENTION
    HKU\S-1-5-21-1614775039-2079644155-3279067802-1001\...\StartupApproved\Run: => "mailruhomesearch"
    EmptyTemp:
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на сообщение
Поделиться на другие сайты

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на сообщение
Поделиться на другие сайты

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v388c
    BREG
    delref HTTP://HRFORLASTNEWS.RU/HOVER
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.1_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE
    delref %SystemDrive%\USERS\ASTERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\2.0.0.11_0\СТАРТОВАЯ — ЯНДЕКС
    restart
     
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...