Решена mega browse и ряд непонятных папок в перечне программ

Статус
В этой теме нельзя размещать новые ответы.
Прикрепляю протокол
 

Вложения

  • протокол 2014-06-30.txt
    70.3 KB · Просмотры: 1
На результатах поиска AVZ - правой кнопкой - Выделить все - Удалить отмеченные.

Повторите логи по правилам.

Что с проблемой?
 
Прикрепляю логи.

В общем, в некоторых ярлыках почему то надо было по несколько раз удалить "http://mypoisk-googlee.ru". Он там появлялся.
А так вроде всё исчезло.
Через панель задач открывались опять разные сайты, я удалила с панели и закрепила заново. Сейчас вроде пока нет ничего вредоносного. Пока комп не начнет на меня злиться и опять не станет безобразничать..:Blush2:
 

Вложения

  • CollectionLog-2014.06.30-13.15.zip
    107.2 KB · Просмотры: 1
Последнее редактирование модератором:
Такой лог сделайте https://safezone.cc/resources/checkbrowserlnk.81/+ немного ещё мусор почистим.
Выполните скрипт в AVZ
Код:
begin
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','AlterGeoUpdater');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','AlterGeoUpdater');
DeleteFile('C:\Windows\system32\Tasks\{E561FB61-8B89-4041-B26C-13E7B7E98C6E}','32');
DeleteFile('C:\Windows\system32\Tasks\{D5D4C5D8-8BA0-47CB-9078-4EA740B6FD40}','32');
RebootWindows(false);
end.

MBAM деинсталируйте.
 
Прикрепляю лог по браузерам.
Скрипт сделала.
Mbam удалила.
 

Вложения

  • CheckBrowserLnk.log
    5.5 KB · Просмотры: 4
Ярлыки исправляли?
 
Дада.
В свойствах всех ярлыков удалила это - "http://mypoisk-googlee.ru". Но не во всех ярлыках с первого раза это сохранялось, хотя галочку "только для чтения" снимала везде.
Сейчас вроде не появляется эта нечисть в ярлыках и при запуске браузеров.
 
Последнее редактирование модератором:
Код:
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk 
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk 
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk 
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

Из этих ярлыков удалите приписку
Код:
 "http://mypoisk-googlee.ru"

+
Код:
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\Работай\Desktop\Yandex.lnk ]
исправьте в свойствах имя запуска .url на .exe

после этого повторите этот лог.
 
Поняла, в чем мой косяк с ярлыками..
Теперь все почистила.

А с яндексом проблема, со всеми тремя ярлыками.
Когда я меняю расширение (в свойствах - поле "объект") - возникает окно "неправильно задано имя папки, проверьте существует ли она и верно ли указан путь".
 
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.exe - так сделали? Кстати, может будет легче пересоздать ярлык?
 
А с яндексом проблема, со всеми тремя ярлыками.
на примере ярлыка Opera
d1688869221489ffdb4276cd71461cb1.png
вы тут меняете?
 
Я пробовала менять расширение по вот этим трем адресам:

C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\Работай\Desktop\Yandex.lnk

Получается вот что:
Безымянный1.png
 
https://safezone.cc/threads/mega-br...-papok-v-perechne-programm.23806/#post-181072
Галочки вы не сняли, в итоге на данный момент Яндекс браузер у вас не установлен. Если он вам нужен, то установите заново, если нет то просто удалите ярлыки.+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Последнее редактирование:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Вставляю содержимое файла:

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 30.06.2014 17:37:34
Run directory: C:\Users\Работай\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.09.2009 21:33:54
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [250 Гб] Занято: [90.6 Гб] Свободно: [159.4 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-26 05:12:05
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
AVG Anti-Virus Free Edition 2012
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
AVG Anti-Virus Free Edition 2012
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
AVG 2012 v.2012.1.2247
-------------OtherUtilities-----------------------
Foxit Reader v.6.1.3.321 Внимание! Скачать обновления
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u5-windows-i586.exe)^
Java Auto Updater v.2.0.2.1
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.35.0.1916.153 [+]
Mozilla Firefox (3.6.13) v.3.6.13 (ru) Внимание! Скачать обновления
Opera 12.17 v.12.17.1863
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.35.0.1916.153
-------------EndLog-------------------------------
 
Включите контроль учётных записей, установите обновления программ.

И на выбор либо AVG Anti-Virus Free Edition 2012 либо avast! Antivirus деинсталируйте и оставьте только один антивирус.

+ Выполните рекомендации после лечения
 
Просто папки с программами удалите и всё.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу