Решена Удаление кнопки от Яндекс

Статус
В этой теме нельзя размещать новые ответы.

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#1
Здравствуйте.
Постоянно появляется ярлык "Яндекс"
Удалял программу: кнопка "Яндекс" на панели задач
Чистил реестр с "regscanner" со словами "Яндекс", "Yandex"
Удалял все по этим путям:
C: \ Windows \ SysWOW64 \ Config \ systemprofile \ AppData \ Local \ Yandex \ yapin \
C: \ Users \% USERNAME% \ AppData \ Local \ Yandex \
C: \ Users \% USERNAME% \ AppData \ Roaming \ Yandex \
C: \ Users \ %USERNAME% \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar

И все равно, после перезагрузки компа появляются эти ярлыки.
Ладно бы 1!, так эти ярлыки до 2 десятков штук доходит на панели задач, если комп не выключать.
Сейчас уже Yandex (106).
Так же, снова появляется установленная программа: кнопка "Яндекс" на панели задач

Как можно избавиться от этого вируса?
Подскажите.
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#2
Здравствуйте!

Через Панель управления - Удаление программ (или через Revo) - удалите нежелательное ПО:
Driver Booster 5
IObit Unlocker
Kerish Doctor 2018
Кнопка "Яндекс" на панели задач
Чистилка
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#3
Здравствуйте.
Вся беда с Яндекс, началась после уже давно установленных программ:
Driver Booster 5
IObit Unlocker
Kerish Doctor 2018
Чистилка

Потом появилась: Кнопка "Яндекс" на панели задач, когда дочь реферат скачала какой то.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#4
И все же удалите перечисленное и покажите лог сканирования AdwCleaner.
 

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#5
Удалил вышеуказанные программы через Revo.
Подчистил после Revo

RD / S / Q "C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData \ Local \"
MD "C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData \ Local \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Local \ Yandex \"
MD "C: \ Users \ Oleg \ AppData \ Local \ Yandex \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Roaming \ Yandex"
MD "C: \ Users \ Oleg \ AppData \ Roaming \ Yandex"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar \"
MD "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ ImplicitAppShortcuts"
MD "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ ImplicitAppShortcuts"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Local \ Microsoft \ Internet Explorer \ Services"
MD "C: \ Users \ Oleg \ AppData \ Local \ Microsoft \ Internet Explorer \ Services"

+ Подчистил ещё CCleaner.

P.S. G Вашей просьбе удалил IObit Unlocker.
У меня остались файлы, которые не удаляются теперь обычным способом через удаление.
Чем их теперь можно разблокировать и удалить?

Сообщения объединены:

Как только сейчас запустил браузер, появилось 3 новых расширения опять!
Сообщения объединены:

Запустил AutoLogger.exe
Сообщения объединены:

Где то в автозагрузке висит этот вирус, но найти пока не могу.
Сообщения объединены:

Наверное зря свои установленные проги удалил....
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,570
Баллы
2,203
#7
1. Это не вирус, просто западные утилиты не перенося yandex и mail
2. Упоминания YAndex лучше удалить, а не только отключить.
Наверное зря свои установленные проги удалил....
После лечения можно установить их заново, пользы нет, но никто же не держит :)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

И наверное, уже до завтра, а то уже спать охота, а не думать над проблемой.
 

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#8
Вчера сам пол ночи анализировал.
Сделал жесткую чистку.
Не знаю, поможет или нет.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#9
Это не вирус, просто западные утилиты не перенося yandex и mail
И зачастую справедливо ;)

@oniava,
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
    Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} -  No File
    Task: {F3639213-3AD0-4E48-A91E-A41330E2936F} - \FastDataX Task -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#10
И зачастую справедливо ;)

@oniava,
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
Эту строку блокнот не воспринимает!
Сообщения объединены:

Эту строку блокнот не воспринимает!
Сообщения объединены:

 

Вложения

Последнее редактирование:

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#12
И зачастую справедливо ;)

@oniava,

Код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} -  No File
Task: {F3639213-3AD0-4E48-A91E-A41330E2936F} - \FastDataX Task -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
EmptyTemp:
Reboot:
End::
Подробнее читайте в этом руководстве.
Этот Ваш код куда мне вставить тогда?
Сообщения объединены:

 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#13
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите.
Никуда вставлять не нужно.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#15
Там (в инструкции) еще есть Спойлер без создания текстового файла).
 

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#16
Вот новый
Сообщения объединены:

 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#19
Хорошо, проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
/div>

oniava

Пользователь
Сообщения
99
Симпатии
3
Баллы
18
#20
Перед удалением AdwCleaner
решил ещё раз программу запустить, вот что выдало
Сообщения объединены:

+
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу