Fast Search 1.1.3 Как удалить?

[Sandor]

Удалите только:

Раздел реестра: 1

PUP.Optional.InstallCore, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.1111

 

Файл:

PUP.Optional.Miner, D:\WINDOWS\REGPOLICY\CONTORL.EXE, Проигнорировано пользователем, [15462], [270559],1.0.1111

RiskWare.BitCoinMiner, D:\WINDOWS\REGPOLICY\CONTOCL.EXE, Проигнорировано пользователем, [148], [354574],1.0.1111

Затем, пожалуйста, соберите и прикрепите свежие логи FRST.

[Danila_12]

Здравствуйте. Проблема похоже ушла, после выборочной проверки MB. Файлов которые вы просили удалить, в папке windows не оказалось, в реестре тоже пусто было.    

Addition.txt

FRST.txt

[Sandor]

В Хроме еще виден злодей.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-19]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Danila_12]

Здравствуйте. Начала постоянно вылетать ошибка iexplore.exe, Это как то связано с лечением?

Fixlog.txt

[Sandor]

Это как то связано с лечением?

Не должно.

 

Пресловутый фаст сёрч удалился?

[Danila_12]

Да, расширения больше нет. Спасибо!

Изменено 31 января, 2017 пользователем Danila_12

[Sandor]

Проделайте завершающие шаги:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Andris]

Добрый день!

Не могли бы подсказать, что в итоге являлось лечением данной проблемы?

 

опишу аналогичную ситуацию:

Система: windows 7 (домашняя базовая), 32-х битная.

 

Пресловутый fast search встал расширением в браузер Opera (C:\users....\opera\..Extensions), естественно в скрытую папку.

 

Когда захотел удалить данное расширение делал следующее:

отключил расширение в опере, нажал - удалить. Из расширений оно пропало, но после повторного запуска оперы расширение вновь появлялось и было активным.

 

Далее решил удалить "вживую" папку с расширением, но вылетела ошибка, что удалить нельзя, поскольку файл занят приложением: iexplore.exe, причём ни опера, ни IE на компьютере не запущены.

 

Через диспетчер задач убиваю процесс iexplore.exe, но он снова сам запускается (без видимого интерфейса, только процесс).

 

Скачал KVRT, просканировал - чисто, угроз нет.

Написал бат-файл, который убивает процесс iexplore.exe и сразу удаляет расширение, запустил и удивился:

iexplore.exe снова сам стартует и сразу же создаётся это расширение.

 

В папке с расширением iexplore.exe обращался к файлу background.js (внутри *.js не читаемая функция)

 

Через msconfig смотрел автозагрузки, ничего постороннего (нового) нет.

 

Вероятно у Danila_12 такая же беда, отсюда и система стала ругаться на iexplore.exe.

[Sandor]

@Andris, здравствуйте!

 

Не пишите в чужой теме, этим Вы нарушаете правила раздела. Создайте свою тему и, если нужна помощь, прочтите и выполните Порядок оформления запроса о помощи

[Danila_12]

Здравствуйте. Вчера установил хром, и расширение Fast Search появилось снова. Как в хроме так и в опере. Хром качал с официального сайта.

[Sandor]

Соберите свежий CollectionLog.

[Danila_12]

вот

CollectionLog-2017.02.02-17.56.zip

[Roman_Five]

свежие логи FRST приложите

[Danila_12]

вот

FRST.txt

Addition.txt

[Sandor]

В обоих проблемных браузерах отключите синхронизацию и выйдите из аккаунта. В Опере расширение AdBlock ставите самостоятельно?

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-31]
OPR Extension: (Fast search) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-02]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.