Fast Search 1.1.3 Как удалить?

28 января, 2017

Удалите только:

Раздел реестра: 1

PUP.Optional.InstallCore, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.1111

Файл:

PUP.Optional.Miner, D:\WINDOWS\REGPOLICY\CONTORL.EXE, Проигнорировано пользователем, [15462], [270559],1.0.1111

RiskWare.BitCoinMiner, D:\WINDOWS\REGPOLICY\CONTOCL.EXE, Проигнорировано пользователем, [148], [354574],1.0.1111

Затем, пожалуйста, соберите и прикрепите свежие логи FRST.

30 января, 2017

Здравствуйте. Проблема похоже ушла, после выборочной проверки MB. Файлов которые вы просили удалить, в папке windows не оказалось, в реестре тоже пусто было.

Addition.txt

FRST.txt

30 января, 2017

В Хроме еще виден злодей.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-19]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

31 января, 2017

Здравствуйте. Начала постоянно вылетать ошибка iexplore.exe, Это как то связано с лечением?

Fixlog.txt

31 января, 2017

Это как то связано с лечением?

Не должно.

Пресловутый фаст сёрч удалился?

31 января, 2017

Да, расширения больше нет. Спасибо!

Изменено 31 января, 2017 пользователем Danila_12

31 января, 2017

Проделайте завершающие шаги:

1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

1 февраля, 2017

Добрый день!

Не могли бы подсказать, что в итоге являлось лечением данной проблемы?

опишу аналогичную ситуацию:

Система: windows 7 (домашняя базовая), 32-х битная.

Пресловутый fast search встал расширением в браузер Opera (C:\users....\opera\..Extensions), естественно в скрытую папку.

Когда захотел удалить данное расширение делал следующее:

отключил расширение в опере, нажал - удалить. Из расширений оно пропало, но после повторного запуска оперы расширение вновь появлялось и было активным.

Далее решил удалить "вживую" папку с расширением, но вылетела ошибка, что удалить нельзя, поскольку файл занят приложением: iexplore.exe, причём ни опера, ни IE на компьютере не запущены.

Через диспетчер задач убиваю процесс iexplore.exe, но он снова сам запускается (без видимого интерфейса, только процесс).

Скачал KVRT, просканировал - чисто, угроз нет.

Написал бат-файл, который убивает процесс iexplore.exe и сразу удаляет расширение, запустил и удивился:

iexplore.exe снова сам стартует и сразу же создаётся это расширение.

В папке с расширением iexplore.exe обращался к файлу background.js (внутри *.js не читаемая функция)

Через msconfig смотрел автозагрузки, ничего постороннего (нового) нет.

Вероятно у Danila_12 такая же беда, отсюда и система стала ругаться на iexplore.exe.

1 февраля, 2017

@Andris, здравствуйте!

Не пишите в чужой теме, этим Вы нарушаете правила раздела. Создайте свою тему и, если нужна помощь, прочтите и выполните Порядок оформления запроса о помощи

2 февраля, 2017

Здравствуйте. Вчера установил хром, и расширение Fast Search появилось снова. Как в хроме так и в опере. Хром качал с официального сайта.

2 февраля, 2017

Соберите свежий CollectionLog.

2 февраля, 2017

вот

CollectionLog-2017.02.02-17.56.zip

2 февраля, 2017

свежие логи FRST приложите

3 февраля, 2017

вот

FRST.txt

Addition.txt

6 февраля, 2017

В обоих проблемных браузерах отключите синхронизацию и выйдите из аккаунта. В Опере расширение AdBlock ставите самостоятельно?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-31]
OPR Extension: (Fast search) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-02]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fast Search 1.1.3 Как удалить?

Рекомендуемые сообщения

Sandor

Топ авторов темы

Топ авторов темы

Популярные посты

Roman_Five

Sandor

Изображения в теме

Danila_12

Sandor

Danila_12

Sandor

Danila_12

Sandor

Andris

Sandor

Danila_12

Sandor

Danila_12

Roman_Five

Danila_12

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum