Перейти к содержанию
Правила раздела

Fast Search 1.1.3 Как удалить?

Danila_12

От Danila_12
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполните скрипт в UVS.

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
BREG
delall %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\САША\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS
zoo %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
bl 3E356194D505D45BC9B435E83D87EEDE 2020532
delall %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
zoo %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
bl DEB8E6A98FC21D740860BFBE0C94BBAE 369664
delall %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
regt 27
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 97
  • Created
  • Последний ответ

Top Posters In This Topic

  • Danila_12

    47

  • Sandor

    43

  • Roman_Five

    5

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

удалите вручную профили браузеров D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\ D:\Documents and Settings\Саша\Application Data\Opera Software\ повторите логи FRST

Sandor
Sandor

Хорошо, наберемся терпения и подождем

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKU\S-1-5-21-1085031214-287218729-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (Fast search) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (AdBlock) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2017-01-16]
2017-01-10 17:32 - 2017-01-18 17:15 - 00000000 ____D D:\Program Files\NRFDP2UORE
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Danila_12 Постоялец

Danila_12

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Удалил оба браузера. Установил только оперу, расширение 

Fast Search по прежнему на месте. Потом заметил что в program files осталась папка опера, Удалил ещё раз браузер, а после и папку. После установки расширение осталось на месте.

Изменено пользователем Danila_12
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Установил только оперу

ссылку, откуда качали, покажите.

 

Пробуйте еще раз сделать форсированное удаление через Revo Uninstall.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Danila_12 Постоялец

Danila_12

Опубликовано
  • Автор
Опубликовано

Качал отсюда:

 

http://www.opera.com/ru/o/ie-simple?utm_campaign=bing_ose_via_opera_com_via_opera_com&utm_source=bing_via_opera_com_via_opera_com&utm_medium=ose&utm_term=opera

 

Удалил через REVO, после установки расширение никуда не делось. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      От Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • HacBau
      trojan agent vbs не получается удалить
      От HacBau
      Здравствуйте!
      Откуда появился вирус - понятия не имею, но после его удаления вручную или с помощью программ, файлы создаются заново, и так раз за разом.
      Напрягает периодическое обновление страниц, ютуба, вотс апа ( на компьютере ), как будто при нагрузке на сеть как то реагирует.
×
×
  • Создать...