Закрыто Что удалить, а что нет?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Alexey_Lobach, 16 сен 2015.

Статус темы:
Закрыта.
  1. Alexey_Lobach
    Оффлайн

    Alexey_Lobach Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Здравствуйте!

    Недавно поймал себе на комп много нежелательных вещей, таких как Crossbrowser, Anyprotect. Наткнулся на Ваш форум, и решил скачать прогу AdwCleaner. Прочитал статью на Вашем форуме, и узнал, что эта прога может удалить файлы, которые удалять не стоит. Поэтому испугался, и решил спросить у Вас с чего стоит снять галочки, а что стоит удалить?
    В разделе "Файлы", я сразу понял, что это стоит удалить, а вот в следующих разделах сомневаюсь.
    В разделе "Ярлыки", судя по аргументам mystartsearch везде, тоже это не нужно.
    Вот отчет:
    # AdwCleaner v5.007 - Отчёт создан 16/09/2015 в 01:46:05
    # Обновлено 08/09/2015 by Xplode
    # База данных : 2015-09-15.1 [Сервер]
    # Операционная система : Windows 7 Home Basic Service Pack 1 (x64)
    # Пользователь : Alexey - ALEXEY-PC
    # Запущено из : C:\Users\Alexey\Downloads\adwcleaner_5.007.exe
    # Настройка : Сканировать
    # помощь : Forum - ToolsLib

    ***** [ Службы ] *****

    Служба Найдено : SSFK
    Служба Найдено : WdsManPro
    Служба Найдено : xoxosyri
    Служба Найдено : wwfd_vt_1_10_0_24

    ***** [ Папки ] *****

    Папка Найдено : C:\Program Files (x86)\SFK
    Папка Найдено : C:\Program Files (x86)\03000200-1442074323-0500-0006-000700080009
    Папка Найдено : C:\ProgramData\TimeTasks
    Папка Найдено : C:\ProgramData\3WdsManPro3
    Папка Найдено : C:\ProgramData\aWdsManProa
    Папка Найдено : C:\ProgramData\DWdsManProD
    Папка Найдено : C:\ProgramData\WWdsManProW
    Папка Найдено : C:\Users\Alexey\AppData\Local\Mail.Ru
    Папка Найдено : C:\Users\Alexey\AppData\Local\MailRu
    Папка Найдено : C:\Users\Alexey\AppData\Local\Crossbrowse
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\AnyProtectEx
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\istartsurf
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\mystartsearch
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f}
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\Extensions\deskCutv2@gmail.com
    Папка Найдено : C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\Extensions\defsearchp@gmail.com

    ***** [ Файлы ] *****

    Файл Найдено : C:\Users\Alexey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
    Файл Найдено : C:\Users\Alexey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
    Файл Найдено : C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\searchplugins\mystartsearch.xml

    ***** [ Ярлыки ] *****

    Ярлык Заражён : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )
    Ярлык Заражён : C:\Users\Public\Desktop\Opera.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )
    Ярлык Заражён : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )
    Ярлык Заражён : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )
    Ярлык Заражён : C:\Users\Alexey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )
    Ярлык Заражён : C:\Users\Alexey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ceadc30cb759450a\Google Chrome.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20 )

    ***** [ Запланированные задания ] *****

    Задание Найдено : APSnotifierPP1
    Задание Найдено : APSnotifierPP2
    Задание Найдено : APSnotifierPP3
    Задание Найдено : Crossbrowse
    Задание Найдено : update-sys
    Задание Найдено : update-S-1-5-21-3168932307-1016271328-4245098727-1000
    Задание Найдено : update-sys
    Задание Найдено : update-S-1-5-21-3168932307-1016271328-4245098727-1000
    Задание Найдено : update-sys

    ***** [ Реестр ] *****

    Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Ключ Найдено : HKCU\Software\Mozilla\Extends
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
    Ключ Найдено : HKLM\SOFTWARE\Classes\CRSBRWSHTML
    Ключ Найдено : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
    Параметр Найдено : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
    Параметр Найдено : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
    Параметр Найдено : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
    Параметр Найдено : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
    Параметр Найдено : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
    Параметр Найдено : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
    Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
    Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
    Ключ Найдено : HKCU\Software\AnyProtect
    Ключ Найдено : HKCU\Software\CrossBrowser
    Ключ Найдено : HKCU\Software\Crossbrowse
    Ключ Найдено : HKLM\SOFTWARE\istartsurfSoftware
    Ключ Найдено : HKLM\SOFTWARE\mystartsearchSoftware
    Ключ Найдено : HKLM\SOFTWARE\Crossbrowse
    Ключ Найдено : HKLM\SOFTWARE\FFPluginHp
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
    Ключ Найдено : [x64] HKCU\Software\AnyProtect
    Ключ Найдено : [x64] HKCU\Software\CrossBrowser
    Ключ Найдено : [x64] HKCU\Software\Crossbrowse
    Значение Найдено : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1442076463&z=fcd930bbfea97474e388e64gbz0z9o3e7mfqaobb7c&from=face&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20
    Значение Найдено : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.mystartsearch.com/?type=sc&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20

    ***** [ Веб браузеры ] *****

    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.newtab.url", "hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.defaultenginename", "mystartsearch");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.alias", "mystartsearch");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.name", "mystartsearch");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L2[...]
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.search.selectedEngine", "mystartsearch");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1442317807&z=9d5284c3269f686a351faf0gfz3zao5c5g4mcq5zag&from=cmi&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20");
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("extensions.quick_start.enable_search1", false);
    [C:\Users\Alexey\AppData\Roaming\Mozilla\Firefox\Profiles\k0aylfvc.default\prefs.js] [Preference] Найдено : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
    [C:\Users\Alexey\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Найдено : hxxp://www.istartsurf.com/?type=hp&ts=1442076463&z=fcd930bbfea97474e388e64gbz0z9o3e7mfqaobb7c&from=face&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20
    [C:\Users\Alexey\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Найдено : hxxp://www.istartsurf.com/webfavicon.ico
    [C:\Users\Alexey\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Найдено : hxxp://www.istartsurf.com/?type=hp&ts=1442076463&z=fcd930bbfea97474e388e64gbz0z9o3e7mfqaobb7c&from=face&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F2HF8L20F8L20
     
    Последнее редактирование модератором: 16 сен 2015
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
Статус темы:
Закрыта.

Поделиться этой страницей