Устанавливается mystartsearch поисковик

@Foxi · Регистрация: 06.09.2015

Author24 — интернет-сервис помощи студентам

Скачал программу на комп, запустил и ярлык пропал и тут понеслось, аваст кричит, в во всех браузерах сплошная реклама, +еще и все настройки в брузерах меняются, устанавливается mystartsearch поисковик, левые программы. Так же постоянно новые вкладки открываются с рекламой.
Пытался все удалить, утилитой почистил, но все ровно проходит не много времени и все по новой
Есть какие варианты что делать?

@shestale · 06.09.2015, 18:18

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Foxi · 06.09.2015, 19:31 **[ТС]**

CollectionLog-2015.09.06-19.26.zip

@thyrex · 06.09.2015, 20:10

GamesDesktop 033.005010075
GamesDesktop 033.005010077
GamesDesktop 033.005010078
GamesDesktop 033.005010079
GamesDesktop 033.005010081
istartsurf uninstall
mystartsearch uninstall
Remote Desktop Access (VuuPC)
SmartAdverts for Google Chrome™
Steel Cut
WordSurfer 1.10.0.19

удалите через Установку программ

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\appmgr1.26.3056825\appmgr.exe');
 TerminateProcessByName('c:\program files\gmsd_ru_005010078\gmsd_ru_005010078.exe');
 TerminateProcessByName('c:\program files\gmsd_ru_005010079\gmsd_ru_005010079.exe');
 TerminateProcessByName('c:\program files\gmsd_ru_005010081\gmsd_ru_005010081.exe');
 TerminateProcessByName('c:\program files\328158a0-1440948933-11b2-8000-be21d6fb700b\knswdf57.tmp');
 TerminateProcessByName('c:\programdata\appmgr1.26.3056825\1\plugin.exe');
 TerminateProcessByName('c:\program files\minilite\protectservice.exe');
 TerminateProcessByName('c:\program files\sfk\sfkex.exe');
 TerminateProcessByName('c:\program files\sfk\ssfk.exe');
 TerminateProcessByName('c:\program files\steel cut\bin\steelcut.browseradapter.exe');
 TerminateProcessByName('c:\program files\steel cut\bin\steelcut.expext.exe');
 TerminateProcessByName('c:\program files\steel cut\bin\steelcut.purbrowse.exe');
 TerminateProcessByName('c:\program files\steel cut\updatesteelcut.exe');
 TerminateProcessByName('c:\users\Администратор\appdata\local\gmsd_ru_005010078\upgmsd_ru_005010078.exe');
 TerminateProcessByName('c:\program files\steel cut\bin\utilsteelcut.exe');
 SetServiceStart('Util Steel Cut', 4);
 SetServiceStart('Update Steel Cut', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('misetufy', 4);
 SetServiceStart('IHProtect Service', 4);
 SetServiceStart('AppMgr1.26.3056825', 4);
 QuarantineFile('C:\Users\Администратор\appdata\local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','');
 QuarantineFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe','');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
 QuarantineFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_1019\s_inst.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010079\upgmsd_ru_005010079.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010078\gmsd_ru_005010078.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010079\gmsd_ru_005010079.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010081\gmsd_ru_005010081.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010081\upgmsd_ru_005010081.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{62469e06-7e58-4462-b250-e2bdf049adec}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{44aaa5c7-6c47-4345-a18c-80d1c6fe1418}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{155269df-e342-42e1-af8a-a92196148922}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{98946827-7431-4790-817d-d5deb83f5aaf}Gw.sys','');
 QuarantineFile('C:\Program Files\Steel Cut\bin\9894682774.dll','');
 QuarantineFile('C:\Program Files\Steel Cut\bin\9894.dll','');
 QuarantineFile('C:\Program Files\SFK\SFKEX.dll','');
 QuarantineFile('c:\program files\steel cut\bin\utilsteelcut.exe','');
 QuarantineFile('c:\users\Администратор\appdata\local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','');
 QuarantineFile('c:\program files\steel cut\updatesteelcut.exe','');
 QuarantineFile('c:\program files\steel cut\bin\steelcut.purbrowse.exe','');
 QuarantineFile('c:\program files\steel cut\bin\steelcut.expext.exe','');
 QuarantineFile('c:\program files\steel cut\bin\steelcut.browseradapter.exe','');
 QuarantineFile('c:\program files\sfk\ssfk.exe','');
 QuarantineFile('c:\program files\sfk\sfkex.exe','');
 QuarantineFile('c:\program files\minilite\protectservice.exe','');
 QuarantineFile('c:\programdata\appmgr1.26.3056825\1\plugin.exe','');
 QuarantineFile('c:\program files\gmsd_ru_005010081\gmsd_ru_005010081.exe','');
 QuarantineFile('c:\program files\gmsd_ru_005010079\gmsd_ru_005010079.exe','');
 QuarantineFile('c:\program files\gmsd_ru_005010078\gmsd_ru_005010078.exe','');
 QuarantineFile('c:\programdata\appmgr1.26.3056825\appmgr.exe','');
 DeleteFile('c:\programdata\appmgr1.26.3056825\appmgr.exe','32');
 DeleteFile('c:\program files\gmsd_ru_005010078\gmsd_ru_005010078.exe','32');
 DeleteFile('c:\program files\gmsd_ru_005010079\gmsd_ru_005010079.exe','32');
 DeleteFile('c:\program files\gmsd_ru_005010081\gmsd_ru_005010081.exe','32');
 DeleteFile('c:\programdata\appmgr1.26.3056825\1\plugin.exe','32');
 DeleteFile('c:\program files\minilite\protectservice.exe','32');
 DeleteFile('c:\program files\sfk\sfkex.exe','32');
 DeleteFile('c:\program files\sfk\ssfk.exe','32');
 DeleteFile('c:\program files\steel cut\bin\steelcut.browseradapter.exe','32');
 DeleteFile('c:\program files\steel cut\bin\steelcut.expext.exe','32');
 DeleteFile('c:\program files\steel cut\bin\steelcut.purbrowse.exe','32');
 DeleteFile('c:\program files\steel cut\updatesteelcut.exe','32');
 DeleteFile('c:\users\Администратор\appdata\local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','32');
 DeleteFile('c:\program files\steel cut\bin\utilsteelcut.exe','32');
 DeleteFile('C:\Program Files\SFK\SFKEX.dll','32');
 DeleteFile('C:\Program Files\Steel Cut\bin\9894.dll','32');
 DeleteFile('C:\Program Files\Steel Cut\bin\9894682774.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{98946827-7431-4790-817d-d5deb83f5aaf}Gw.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{155269df-e342-42e1-af8a-a92196148922}Gw.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{44aaa5c7-6c47-4345-a18c-80d1c6fe1418}Gw.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{62469e06-7e58-4462-b250-e2bdf049adec}Gw.sys','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010081\upgmsd_ru_005010081.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010081\gmsd_ru_005010081.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010079\gmsd_ru_005010079.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010078\gmsd_ru_005010078.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010079\upgmsd_ru_005010079.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_1019\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_1019.job','32');
 DeleteFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\appdistrib','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1019','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Protect','32');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32');
 DeleteFile('C:\Users\Администратор\appdata\local\gmsd_ru_005010078\upgmsd_ru_005010078.exe','32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
DeleteService('Util Steel Cut');
 DeleteService('Update Steel Cut');
 DeleteService('SSFK');
 DeleteService('misetufy');
 DeleteService('IHProtect Service');
 DeleteService('AppMgr1.26.3056825');
 DeleteService('{62469e06-7e58-4462-b250-e2bdf049adec}Gw');
 DeleteService('{44aaa5c7-6c47-4345-a18c-80d1c6fe1418}Gw');
 DeleteService('{155269df-e342-42e1-af8a-a92196148922}Gw');
 DeleteService('TSSK');
 DeleteService('QMUdisk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010078.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010079.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010081.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010081');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010079');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010078');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vdbakzyusi');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@Foxi · 06.09.2015, 22:24 **[ТС]**

SmartAdverts for Google Chrome™ не удаляется, выдает ошибку "Error uninstall not exists!"

@thyrex · 06.09.2015, 22:55

Сделайте лог МВАМ

@Foxi · 07.09.2015, 09:10 **[ТС]**

готово

@thyrex · 07.09.2015, 22:14

Удалите в МВАМ все, кроме

Код

PUP.RiskWare.Tool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [8726e745fc8f0036abb64f4704fee818], 
PUP.Keygen.Intro, C:\Program Files\Aurora 3D\Aurora3D animation Maker_UralTrack.net\Crack\CORE10k.EXE, , [2e7f24083556af874ceae01b38cc39c7], 
Trojan.Agent.OL, C:\Program Files\Bandicam\Crack.exe, , [604d8e9e4b4055e1a59d3639c63c639d], 
PUP.RiskWare.Tool.CK, C:\Program Files\ФОТОШОП\Adobe Photoshop CS6 13.0\adobe.photoshop.cs6.beta-patch.exe, , [c8e587a53a517eb8dfd714b156abad53], 
PUP.Optional.APNToolBar, C:\Program Files\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, , [bdf0e94391fac96de0caf5c3a16018e8], 
HackTool.Agent, C:\Windows\Control Panel\ActivatorX\Windows Loader.exe, , [0ba2ab81c2c92e0811f95d4d30d118e8], 
PUP.Optional.SofTonic, C:\Windows.old\Documents and Settings\User\Мои документы\Downloads\SoftonicDownloader_for_windows-7.exe, , [228bfc309eede84ea91ae96c6e92c53b], 
Trojan.Agent.CK, C:\Windows.old\Program Files\TNod User & Password Finder\TNODUP.exe, , [f8b5e24ac9c258defcb47ff6c44127d9], 
Trojan.Agent.CK, C:\Windows.old\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [585551db107b51e5dcd495e041c439c7], 
Trojan.Dropped, C:\Windows.old\Windows\system32\HIDCON.EXE, , [b4f9b87489021e18bfa8f1f91be6e917], 
PUP.Optional.InstallCore, C:\Windows.old\Windows\Temp\ICReinstall_nsbB7.tmp, , [753855d74f3cb0867b7d9625bf4228d8], 
PUP.Optional.InstallCore, C:\Windows.old\Windows\Temp\Temporary Internet Files\Content.IE5\W1S98ZGT\Setup[1].exe, , [0ca1c963a1eadb5b2fc9ab10f011649c], 
Trojan.FakeAlert, C:\Windows.old\Windows\kmsem\KMService.exe, , [3b729795d3b82511398ed09b4bb550b0], 
PUP.Optional.OpenCandy, C:\Windows.old.000\Users\Администратор\Downloads\DTLite4491-0356.exe, , [7e2ffd2f4a41c76f264d5336986d22de], 
PUP.Optional.SofTonic, C:\Windows.old.000\Users\Администратор\Downloads\SoftonicDownloader_for_skype.exe, , [c1eca389dfacec4ab70c0e4748b81ce4], 
HackTool.Agent, C:\Windows.old.000\Windows\Control Panel\ActivatorX\Windows Loader.exe, , [4766f4387912989eb8526a403cc515eb],

@Foxi · 07.09.2015, 23:07 **[ТС]**

Готово

@thyrex · 08.09.2015, 00:43

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

@Foxi · 09.09.2015, 19:39 **[ТС]**

во время сканирования вылетела ошибка "Память не может быть "read"

@thyrex · 10.09.2015, 18:51

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
HKU\S-1-5-21-4108434443-3028161417-203398406-500\...\Run: [AdobeBridge] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4108434443-3028161417-203398406-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4108434443-3028161417-203398406-500 -> {BA38693E-84C2-42AF-9E68-041309012405} URL = hxxp://www.search.ask.com/web?tpid=FF3-SP&o=APN11414&pf=V7&p2=^BBM^YYYYYY^YY^RU&gct=&itbv=12.29.0.1518&apn_uid=3673BE05-1009-44E7-A0D7-AC1116E6D419&apn_ptnrs=^BBM&apn_dtid=^YYYYYY^YY^RU&apn_dbr=chrome.exe_0_45.0.2453.0&doi=2015-07-12&trgb=CR&q={searchTerms}&psv=&pt=tb
CHR Extension: (Стикеры ВКонтакте от addstickers.ru) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\popkdnhhmloefmmjminniaohhgihaack [2015-09-06]
CHR Extension: (Стикеры. Пак 99шт для Вконтакте AddStickers) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\maobhpbepmgdodfmhhinanejefpnpeja [2015-09-06]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1441561081&z=934d2af32e9b3b9385f9be7g6zazfg1w0q5e2t3cdq&from=cmi&uid=WDCXWD2500BEVT-35A23T0_WD-WX51A606977269772
2015-03-07 22:32 - 2015-03-07 22:32 - 0628688 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nse5B39.tmp
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@Foxi · 10.09.2015, 19:20 **[ТС]**

Готова

@thyrex · 11.09.2015, 20:31

Проблема решена?

@Foxi · 11.09.2015, 22:15 **[ТС]**

Да все отлично работает, реклама больше не вылазит, без зависания, все супер
Спасибо большое))))

@thyrex · 11.09.2015, 22:27

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Foxi · 15.09.2015, 15:18 **[ТС]**

Готово

@thyrex · 15.09.2015, 15:53

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 65 v.7.0.650 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.1 v.12.1.3.153 Внимание! Скачать обновления

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО

@Foxi 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 16
		1
	Устанавливается mystartsearch поисковик 06.09.2015, 17:56. Показов 1301. Ответов 17 Метки нет (Все метки) Скачал программу на комп, запустил и ярлык пропал и тут понеслось, аваст кричит, в во всех браузерах сплошная реклама, +еще и все настройки в брузерах меняются, устанавливается mystartsearch поисковик, левые программы. Так же постоянно новые вкладки открываются с рекламой. Пытался все удалить, утилитой почистил, но все ровно проходит не много времени и все по новой Есть какие варианты что делать? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	06.09.2015, 18:18	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Foxi 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 16
	06.09.2015, 19:31 [ТС]	3
	CollectionLog-2015.09.06-19.26.zip 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	06.09.2015, 22:55	6
	Сделайте лог МВАМ 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	08.09.2015, 00:43	10
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt**). Пожалуйста, и его тоже прикрепите в следующем сообщении. 1

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.09.2015, 20:31	14
	Проблема решена? 1

@Foxi 0 / 0 / 0 Регистрация: 06.09.2015 Сообщений: 16
	11.09.2015, 22:15 [ТС]	15
	Да все отлично работает, реклама больше не вылазит, без зависания, все супер Спасибо большое)))) 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.09.2015, 22:27	16
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	15.09.2015, 15:53	18
	------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен -------------------------------- [ Java ] --------------------------------- Java 7 Update 65 v.7.0.650 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Shockwave Player 12.1 v.12.1.3.153 Внимание! Скачать обновления Выполните рекомендованное + Рекомендации после удаления вредоносного ПО 0