Перейти к содержанию

Fast Search 1.1.3 Как удалить?


Рекомендуемые сообщения

Выполните скрипт в UVS.

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
BREG
delall %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\САША\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS
zoo %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
bl 3E356194D505D45BC9B435E83D87EEDE 2020532
delall %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
zoo %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
bl DEB8E6A98FC21D740860BFBE0C94BBAE 369664
delall %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
regt 27
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKU\S-1-5-21-1085031214-287218729-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
CHR Extension: (Fast search) - D:\Documents and Settingsаша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (Fast search) - D:\Documents and Settingsаша\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (AdBlock) - D:\Documents and Settingsаша\Application Data\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2017-01-16]
2017-01-10 17:32 - 2017-01-18 17:15 - 00000000 ____D D:\Program Files\NRFDP2UORE
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Сохраните нужные закладки и удалите Хром (Как удалить Google Chrome). Скачайте и установите заново. То же проделайте с Оперой.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. Удалил оба браузера. Установил только оперу, расширение 

Fast Search по прежнему на месте. Потом заметил что в program files осталась папка опера, Удалил ещё раз браузер, а после и папку. После установки расширение осталось на месте.

Изменено пользователем Danila_12
Ссылка на комментарий
Поделиться на другие сайты

  Danila_12 сказал:

Установил только оперу

ссылку, откуда качали, покажите.

 

Пробуйте еще раз сделать форсированное удаление через Revo Uninstall.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Качал отсюда:

 

http://www.opera.com/ru/o/ie-simple?utm_campaign=bing_ose_via_opera_com_via_opera_com&utm_source=bing_via_opera_com_via_opera_com&utm_medium=ose&utm_term=opera

 

Удалил через REVO, после установки расширение никуда не делось. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • RedKaroliner
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Мамай
      Автор Мамай
      Здравствуйте. Антивирус постоянно находит вирус MEM:Trojan.Multi.Agent.gen в разных файлах, один постоянный connhot и еще но разные. Удаляю при перезагрузке, но при новом поиске снова находит. Помогите удалить. Отсканировал в программе Farbar Recovery Scan Tool, результат прикладываю. 


      CollectionLog-2025.03.07-12.02.zip FRST.rar
    • Ded_
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
    • nnnn
      Автор nnnn
      Добрый день!
      Проверяла комп с помощью доктор веб курейт, выдал данный вирус, вылечить не получается.
      CollectionLog-2025.03.10-15.22.zip
    • Zed
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
×
×
  • Создать...