0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
1 | |
MPC Cleaner (бандлинг?): Как удалить и вычистить эту нечисть ?02.02.2016, 18:16. Показов 9113. Ответов 59
Метки нет (Все метки)
Здравствуйте! Длительное время без нареканий пользовался продуктом компании IOBit - Driver Booster Free. Сегодня получил уведомление о выходе новой версии с предложением установить её. Скачал, установил. Вместе с программой установилась некая MPC Cleaner. Её суть: по центру экрана появляется заставка с плавающей рыбой, выскакивают провоцирующие окна для закачивания чёрт знает чего. Их удаётся закрывать вручную. Kaspersky Free постоянно блокирует посторонние попытки без моего ведома зайти на веб-страницы и что-то скачать.
Пробовал решить проблему самостоятельно. При помощи другого продукта IOBit - IOBit Uninstaller удалил MPC Cleaner. Однако в папке C:\Program Files (x86) папка программы с файлами осталась. Из трёх процессов MPC Cleaner в диспетчере задач остался один и неубиваемый. Редактор реестра при поиске MPC Cleaner зависает. Reg Organizer находит пять ключей MPC Cleaner, но удалить их не даёт. Вообщем, не смотря на как-бы удаление программы, её папку с файлами и следы в реестре не удалить, нет достаточно прав. Заходил под администратором, но как понял, он всё равно ограничен в правах. Помогите, пожалуйста, удалить эту нечисть. Система Windows 10 64-bit, антивирус Kaspersy Free.
0
|
02.02.2016, 18:16 | |
Ответы с готовыми решениями:
59
Остатки mpc cleaner'a Программа MPC Cleaner Никак не удаляется MPC Cleaner как сделать AutoRun cleaner (чтоб оставыть стандартных AutoRun - ов и удалить лишнего)? |
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
06.02.2016, 18:07 [ТС] | 41 |
Высылаю новый лог uVS.
А может оставить как есть? Вы потратили на меня так много времени. Как я понимаю, почти было готово, если бы не попытка зачистить следы COMODO. Дрянь MPC Cleaner присутствует, но вместе с COMODO уже никак себя не проявляет. Я выберу время на неделе и сделаю вот это Образ для установки Windows 10 Тогда я напоследок задам вам пару вопросов.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
06.02.2016, 22:59 | 42 |
Попробуем еще раз.
Выполните скрипт в UVS. Код
;uVS v3.87 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv10.0 v385c SREG zoo %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER\MPCPROTECTSERVICE.EXE bl 620FC442033A897C6CCE02FFE55C045D 349152 addsgn 1AD3729A5583948EF42B5194FC0B5305DAAF6835C8FAE05D150084BCAFF3FD8F62173C72B696DC49D4A5005C0716B6DFFD1CA972AAFFCCEF6C775B0ABFC56373 8 MPC zoo %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER\MPCTRAY.EXE bl 408EAB594E41195C3D28B4010CA0BC44 166880 addsgn 1A65729A5583948EF42B5194507A5205DAAFCC44C9FAE05DA97185BCAFF359FE63173C721AE7DD49D4A5802D0616B6DF7D6DA872AAFF249E6D775B0A23B46273 8 MPC zoo %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER\MPCTRAY64.EXE bl D359B477A9EBA42947D5701A80ECCDE5 105952 addsgn BA6F9BB2BD6D48720B9C2D754C219CF9DA75303AC173535C8D8B4450D8D6714C6B9ACEFE25559DB63E838F9F465AC2E7E9C3E8721953EC08753297EF8F8B7657 8 MPC zoo %Sys32%\DRIVERS\MPCKPT.SYS bl 9352AEB710669624DA3F1A4057336A3E 60136 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43B3AF29BD80D317C2573E559D492B80849F0E1C48FA4D6FE87295DAB12C2D77A42FC7062273 64 MPC zoo %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER\MPC.EXE bl 9DEE0F644ABD0C1944768A819C93342A 167392 addsgn 1A79729A5583948EF42B51945C0A5205DAAFC834C9FAE05DB50185BCAFF35D8E63173C721697DD49D4A56C5D0616B6DF5D1DA872AAFFACEE6D775B0ADFC46273 8 MPC zoo %SystemRoot%\RUN.VBS bl 3ED4D0A61A2F664C7B4FEE1E0479336B 1202 delall %SystemRoot%\RUN.VBS zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE bl D35224EE262A9DFE83B2156648E00699 2934048 delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE delref %SystemDrive%\USERS\SERGE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAACNNIMEMPMLOMNNHDKIMKFAHJPLFP\31.8_0\AVG SEARCH EXTENSION BY ASK V2 delall %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CFPCONFG.EXE delall %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CISTRAY.EXE delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDIMMUNIZE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDSCAN.EXE delall %SystemDrive%\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDUPDATE.EXE chklst delvir czoo areg Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
07.02.2016, 09:38 [ТС] | 43 |
Здравствуйте! Отправил.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.02.2016, 12:29 | 44 |
Как обстановка?
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
07.02.2016, 14:10 [ТС] | 45 |
Докладаю обстановку:
1. MPC Cleaner на рабочем столе, панели задач (справа внизу), в диспетчере задач отсутствует. В папке Программ Файлс (х86) имеется папка MPC Cleaner. В панели удаления программ отсутствует. Дрянь себя не проявляет, Касперский успокоился. 2. После попытки удаления COMODO и восстановления системы до определенного момента, на рабочем столе "нарисовались" ярлыки продуктов IObit - источников этой дряни. В диспетчере задач их нет. В папке С:\ есть папка ProgramDataIObit, а в папке С:\Программ Файлс (х86) есть папка IObit. Две программы от IObit присутствуют в панели для удаления программ. Удалять не пробовал. 3. После неудачной зачистки COMODO и восстановления кнопка Пуск и иконка для уведомлений Windows (внизу справа, рядом с часами) опять стали не кликабельны. 4. При загрузке системы появляется ошибка (фото выкладывал в посте №15). Ну а так, всё работает, пишу с этого компьютера. 5. Возвращаться к удалению MPC Cleaner и продуктов IObit по предыдущим рекомендациям?
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.02.2016, 16:34 | 46 |
Возвращаться не нужно. Подготовьте логи FRST по этой инструкции:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
07.02.2016, 17:27 [ТС] | 47 |
Высылаю логи FRST. Файл Shortcut.txt не сформировался.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.02.2016, 18:10 | 48 |
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Windows Batch file start CreateRestorePoint: 2016-02-07 10:20 - 2016-02-07 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-02-02 10:06 - 2016-02-07 11:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-02-02 09:55 - 2016-02-05 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3 2016-02-02 09:55 - 2016-02-02 10:05 - 00002233 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk 2016-02-02 09:55 - 2016-02-02 09:55 - 00003428 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler 2016-02-02 09:55 - 2016-02-02 09:55 - 00003076 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Serge) 2016-02-07 10:53 - 2014-11-22 16:03 - 00000000 ____D C:\WINDOWS\System32\Tasks\COMODO 2016-02-05 18:28 - 2015-09-03 14:48 - 00000000 ____D C:\ProgramDataIObit 2016-02-05 18:28 - 2014-11-22 15:59 - 00000000 ____D C:\Users\Все пользователи\Comodo 2016-02-05 18:28 - 2014-11-22 15:59 - 00000000 ____D C:\ProgramData\Comodo 2016-02-05 18:28 - 2014-11-16 01:31 - 00000000 ____D C:\Users\Serge\AppData\Roaming\ProductData 2016-02-05 18:28 - 2014-11-16 01:30 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-02-05 18:28 - 2014-11-16 01:30 - 00000000 ____D C:\ProgramData\ProductData 2016-02-05 18:28 - 2014-11-03 21:46 - 00000000 ____D C:\Users\Serge\AppData\LocalLow\IObit 2016-02-05 18:28 - 2014-11-03 21:45 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-02-05 18:28 - 2014-11-03 21:45 - 00000000 ____D C:\ProgramData\IObit 2016-02-05 18:28 - 2012-07-07 16:58 - 00000000 ____D C:\Users\Serge\AppData\Roaming\IObit 2016-02-05 18:23 - 2015-04-10 23:33 - 00000000 ____D C:\Program Files (x86)\IObit 2016-02-03 20:09 - 2015-06-11 14:04 - 00000000 ____D C:\Users\Все пользователи\Avg 2016-02-03 20:09 - 2015-06-11 14:04 - 00000000 ____D C:\ProgramData\Avg 2016-02-02 10:46 - 2015-11-30 17:42 - 00000296 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Serge.job 2016-02-02 10:24 - 2015-11-30 17:42 - 00002482 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Serge AVG PC TuneUp 2015 (ru-RU) (x32 Version: 15.0.1001.518 - AVG Technologies) Hidden Task: {02699A8C-0C3E-4EA7-8911-23B3E1744A0E} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION Task: {0B18A66D-5355-4C2D-BE43-FE932D754572} - \ASC9_PerformanceMonitor -> No File <==== ATTENTION Task: {1160C420-A25E-4A27-B39F-E201F2E80BF9} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION Task: {91BA0E1E-0B61-4F44-A627-793534ECA9A2} - System32\Tasks\Uninstaller_SkipUac_Serge => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-20] (IObit) Task: {B99FF728-7C72-4261-A173-94E924939ADE} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION Task: {BE634AA9-240A-43DB-9B51-64FBC6E9F5FE} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION Task: {C31E9C72-4CDB-473A-9A54-DEBCAFFF81DF} - System32\Tasks\Driver Booster SkipUAC (Serge) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-01-18] (IObit) Task: {C785EE60-3313-405F-A282-00BEF036493D} - \SystemMonitor2016 -> No File <==== ATTENTION Task: {F649EF6C-3A30-4986-B0D0-29D3AA79DD32} - \ASC9_SkipUac_Serge -> No File <==== ATTENTION Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Serge.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe FirewallRules: [{0165786B-606E-4736-913B-3EAF821FCAD2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{8A88B12C-01D4-43E1-B94C-F954DAC04EE9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{86B1A005-DE1E-4830-86D1-95D694E7256C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{CF0F229D-F40D-4366-A783-3761CE977587}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В перечне установленных программ появится Сообщите что с проблемой.
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
07.02.2016, 19:37 [ТС] | 49 |
Driver Booster 3.2 и IObit Uninstaller в безопасном и обычном режиме не удаются. В безопасном режиме при выполнении "удалить" ничего не происходит. В обычном режиме при удалении появляется сообщение: "Message file "С:\Program Files (x86)\IObit\IObit Uninsaller\unins000.msg" is missing. Please correct the problem or obtan a new copy of the program."
Выполнил действия с файлом fixlist.txt. Результат: на рабочем столе, в панели задач, в диспетчере задач признаки MPC Cleaner отсутствуют. Из С:\Программ Файлс (х86) папка MPC Cleaner тоже исчезла. С диска С:\ исчезла папка ProgramDataIObit. Из папки С:\Программ Файлс (х86) исчезла папка IObit. Driver Booster 3.2 и IObit Uninstaller остаются в панели удаления программ. Кнопка удалить жирная. При клике на ней ничего не происходит. Иконки программ неопознанные, характерны как для удаленной программы. На рабочем столе остался ярлык IObit Uninstaller, выглядит как "сломанный". AVG PC TuneUp 2015 (ru-RU) в панели задач не удаляется. Кнопка "удалить" бледная, как неактивная. При клике на неё ничего не происходит.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.02.2016, 19:40 | 50 |
По программам - пробуйте удалить с помощью Revo Uninstall
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
07.02.2016, 19:46 [ТС] | 51 |
Опс... простите. Высылаю.
По Revo Uninstall понял, сделаю сегодня.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.02.2016, 19:51 | 52 |
Предварительно создайте контрольную точку (старые пока не удаляйте).
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
08.02.2016, 10:39 [ТС] | 53 |
Сделал контрольную точку восстановления системы. Driver Booster 3.2 и IObit Uninstaller удалил с помощью Revo Uninstall. Перезагрузка. Компьютер запускается нормально.
AVG PC TuneUp 2015 в меню программы Revo Uninstall - Деинсталлятор, отсутствует.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
08.02.2016, 15:59 | 54 |
На строке правой кнопкой - Принудительная деинсталляция.
В итоге - можем считать проблему решенной?
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
08.02.2016, 17:39 [ТС] | 55 |
Негативных проявлений нет. Да, можно так считать. Спасибо.
На последок вопрос: Будут ли у меня бонусы к защите, если из-под записи с ограниченными правами я установлю продукт, в который "вшита" дрянь, от которой при установке нельзя отказаться снятием галочек? Ведь ввод пароля администратора уравняет в правах с работой под учетной записью администратора. Я так понимаю неадминистраторская запись в таких случаях не спасёт.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
08.02.2016, 22:37 | 56 |
Поэтому будьте внимательны в таких случаях
и старайтесь такие продукты не ставить. В завершение: 1.
2.
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
09.02.2016, 07:27 [ТС] | 57 |
При правом клике на adwcleaner.exe запрос на запуск от имени администратора происходит только через пару минут. Потом кликаю на "разрешить". Опять "висит", появляется окошко с единственным предложением "ок". При клике на нём направляет на сайт adwcleaner. Программу не удалил, в деинсталляторе Revo Uninstall её нет.
Отчет SecurityCheck by glax24 высылаю.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
09.02.2016, 13:25 | 58 |
Там ее и не должно быть)
В самой программе четвертая кнопка. --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.0.30596 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 80 v.7.0.800 Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^ Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 09.06.2015
Сообщений: 40
|
|
09.02.2016, 17:48 [ТС] | 59 |
Я вас понял. Цель моего обращения достигнута. Я считаю проблему решенной и благодарен вам.
Я принимаю ваши рекомендации. Я устаю от длительного общения. Могу ли я закончить общение?
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
09.02.2016, 19:06 | 60 |
Темы без нарушений не закрываются. На этом мы с Вами прощаемся, удачи!
0
|
09.02.2016, 19:06 | |
09.02.2016, 19:06 | |
Помогаю со студенческими работами здесь
60
как удалить эту строку Подскажите, как удалить эту заразу как удалить баннер где искать эту гадость Как ко всем чертям удалить эту непрошеную дрянь? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |