Решена Удаление кнопки от Яндекс

Статус
В этой теме нельзя размещать новые ответы.

oniava

Участник
Сообщения
97
Реакции
3
Здравствуйте.
Постоянно появляется ярлык "Яндекс"
Удалял программу: кнопка "Яндекс" на панели задач
Чистил реестр с "regscanner" со словами "Яндекс", "Yandex"
Удалял все по этим путям:
C: \ Windows \ SysWOW64 \ Config \ systemprofile \ AppData \ Local \ Yandex \ yapin \
C: \ Users \% USERNAME% \ AppData \ Local \ Yandex \
C: \ Users \% USERNAME% \ AppData \ Roaming \ Yandex \
C: \ Users \ %USERNAME% \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar

И все равно, после перезагрузки компа появляются эти ярлыки.
Ладно бы 1!, так эти ярлыки до 2 десятков штук доходит на панели задач, если комп не выключать.
Сейчас уже Yandex (106).
Так же, снова появляется установленная программа: кнопка "Яндекс" на панели задач

Как можно избавиться от этого вируса?
Подскажите.
 

Вложения

  • CollectionLog-2018.05.10-13.06.zip
    65.9 KB · Просмотры: 3
Последнее редактирование:
Здравствуйте!

Через Панель управления - Удаление программ (или через Revo) - удалите нежелательное ПО:
Driver Booster 5
IObit Unlocker
Kerish Doctor 2018
Кнопка "Яндекс" на панели задач
Чистилка

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Здравствуйте.
Вся беда с Яндекс, началась после уже давно установленных программ:
Driver Booster 5
IObit Unlocker
Kerish Doctor 2018
Чистилка

Потом появилась: Кнопка "Яндекс" на панели задач, когда дочь реферат скачала какой то.
 
И все же удалите перечисленное и покажите лог сканирования AdwCleaner.
 
Удалил вышеуказанные программы через Revo.
Подчистил после Revo

RD / S / Q "C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData \ Local \"
MD "C: \ Windows \ SysWOW64 \ config \ systemprofile \ AppData \ Local \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Local \ Yandex \"
MD "C: \ Users \ Oleg \ AppData \ Local \ Yandex \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Roaming \ Yandex"
MD "C: \ Users \ Oleg \ AppData \ Roaming \ Yandex"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar \"
MD "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ TaskBar \"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ ImplicitAppShortcuts"
MD "C: \ Users \ Oleg \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Быстрый запуск \ Пользователь, закрепленный \ ImplicitAppShortcuts"
RD / S / Q "C: \ Users \ Oleg \ AppData \ Local \ Microsoft \ Internet Explorer \ Services"
MD "C: \ Users \ Oleg \ AppData \ Local \ Microsoft \ Internet Explorer \ Services"

+ Подчистил ещё CCleaner.

P.S. G Вашей просьбе удалил IObit Unlocker.
У меня остались файлы, которые не удаляются теперь обычным способом через удаление.
Чем их теперь можно разблокировать и удалить?


Как только сейчас запустил браузер, появилось 3 новых расширения опять!

Запустил AutoLogger.exe

Где то в автозагрузке висит этот вирус, но найти пока не могу.

Наверное зря свои установленные проги удалил....

???
 

Вложения

  • Logs.rar
    1.2 KB · Просмотры: 2
  • 2018-05-10_175237.png
    2018-05-10_175237.png
    35.8 KB · Просмотры: 79
  • CollectionLog-2018.05.10-18.03.zip
    63.6 KB · Просмотры: 2
Последнее редактирование модератором:
1. Это не вирус, просто западные утилиты не перенося yandex и mail
2. Упоминания YAndex лучше удалить, а не только отключить.
Наверное зря свои установленные проги удалил....
После лечения можно установить их заново, пользы нет, но никто же не держит :)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

И наверное, уже до завтра, а то уже спать охота, а не думать над проблемой.
 
Вчера сам пол ночи анализировал.
Сделал жесткую чистку.
Не знаю, поможет или нет.
 

Вложения

  • Shortcut.txt
    94.6 KB · Просмотры: 2
  • FRST.txt
    65.9 KB · Просмотры: 1
  • Addition.txt
    49.8 KB · Просмотры: 1
Это не вирус, просто западные утилиты не перенося yandex и mail
И зачастую справедливо ;)

@oniava,
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
    Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} -  No File
    Task: {F3639213-3AD0-4E48-A91E-A41330E2936F} - \FastDataX Task -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    2.4 KB · Просмотры: 0
Последнее редактирование модератором:
А где у меня написано про блокнот? :)
 
И зачастую справедливо ;)

@oniava,

Код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} -  No File
Task: {F3639213-3AD0-4E48-A91E-A41330E2936F} - \FastDataX Task -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
EmptyTemp:
Reboot:
End::

Подробнее читайте в этом руководстве.
Этот Ваш код куда мне вставить тогда?
 

Вложения

  • 2018-05-11_125329.png
    2018-05-11_125329.png
    22.1 KB · Просмотры: 75
Последнее редактирование модератором:
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите.
Никуда вставлять не нужно.
 
Там (в инструкции) еще есть Спойлер без создания текстового файла).
 
Вот новый
 

Вложения

  • Fixlog.txt
    2.4 KB · Просмотры: 1
Последнее редактирование модератором:
Хорошо, проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Перед удалением AdwCleaner
решил ещё раз программу запустить, вот что выдало

+
 

Вложения

  • AdwCleaner[C00].txt
    1.4 KB · Просмотры: 1
  • AdwCleaner[S00].txt
    1.4 KB · Просмотры: 1
  • SecurityCheck.txt
    8.7 KB · Просмотры: 1
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу