0 / 0 / 0
Регистрация: 03.02.2016
Сообщений: 3
1

Как удалить GetSearch с компьютера?

03.02.2016, 19:04. Показов 773. Ответов 5
Метки нет (Все метки)

Вот логи
Вложения
Тип файла: zip CollectionLog-2016.02.03-18.57.zip (82.3 Кб, 1 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.02.2016, 19:04
Ответы с готовыми решениями:

Как удалить GetSearch
как удалить get search в google chrome?

Как удалить GetSearch из Google?
Помогите, пожалуйста :с

Как удалить поисковик Getsearch
Помогите, пожалуйста,удалить поисковик по умолчанию getsearch? Установлен от администратора....

GetSearch поиск по умолчанию как удалить?
Та же проблема, не могу сменить поисковую систему на гугл,стоит GetSearch с правами администратора....

5
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
03.02.2016, 19:12 2
Внимание! Рекомендации написаны специально для Kovack. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('C:\Program Files (x86)\Sersoft', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files\SpaceSoundPro', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Владислав\AppData\Local\Hostinstaller', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\groover270120160817\Sarhefn.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sersoft\j2FoXA.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
     QuarantineFile('C:\Users\Владислав\AppData\Local\Hostinstaller\309864719_installcube.exe', '');
     QuarantineFile('C:\Users\Владислав\AppData\Local\SystemMonitor2016\309864719.exe', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Toiuq.bat', '');
     QuarantineFile('C:\Program Files\groover270120160817\unins000.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "RenewalService" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Tihto" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{4ABA70DC-97EA-4103-BD66-8918A6664B19}" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\groover270120160817\Sarhefn.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sersoft\j2FoXA.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32');
     DeleteFile('C:\Users\Владислав\AppData\Local\Hostinstaller\309864719_installcube.exe', '32');
     DeleteFile('C:\Users\Владислав\AppData\Local\SystemMonitor2016\309864719.exe', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Toiuq.bat', '32');
     DeleteFile('C:\Program Files\groover270120160817\unins000.exe', '32');
     DeleteFileMask('C:\Program Files (x86)\Sersoft', '*', true);
     DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
     DeleteFileMask('C:\Users\Владислав\AppData\Local\Hostinstaller', '*', true);
     DeleteDirectory('C:\Program Files (x86)\Sersoft');
     DeleteDirectory('C:\Program Files\SpaceSoundPro');
     DeleteDirectory('C:\Users\Владислав\AppData\Local\Hostinstaller');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
     DeleteService('25D066D2-5FD0-4BB1-a061-B330CBF43C1D');
     DeleteService('HSystem');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
0
0 / 0 / 0
Регистрация: 03.02.2016
Сообщений: 3
03.02.2016, 19:39  [ТС] 3
Держите
Вложения
Тип файла: txt AdwCleaner[S1].txt (10.6 Кб, 3 просмотров)
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
04.02.2016, 06:41 4
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool
0
0 / 0 / 0
Регистрация: 03.02.2016
Сообщений: 3
04.02.2016, 14:10  [ТС] 5
Вот
Вложения
Тип файла: rar Логи.rar (22.9 Кб, 1 просмотров)
0
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,127
04.02.2016, 15:41 6
Цитата Сообщение от shestale Посмотреть сообщение
Удалите в AdwCleaner все найденные объекты
Покажите отчет удаления.

Через Панель управления - Удаление программ - удалите нежелательное ПО (если сможете):
> Chrome Search
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4066237929-3083651890-2433470359-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {EEEC8888-11AD-42B1-84E4-BE4B11F20781} -> No File
Toolbar: HKU\S-1-5-21-4066237929-3083651890-2433470359-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
2016-01-27 11:06 - 2016-01-27 19:50 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\UjanowOcu
2016-01-27 11:06 - 2016-01-27 11:06 - 00000000 ____D C:\Users\Владислав\AppData\Local\Tempfolder
2016-01-27 11:05 - 2016-01-28 20:08 - 00000000 ____D C:\Program Files\groover270120160817
2016-01-27 11:05 - 2016-01-27 11:05 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2016-01-27 11:05 - 2016-01-27 11:05 - 00000000 ____D C:\Users\Владислав\AppData\LocalLow\Company
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\Users\Все пользователи\InEVQcEpK
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\Users\Все пользователи\doqTwRI
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\Users\Все пользователи\BlGFrw
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\ProgramData\InEVQcEpK
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\ProgramData\doqTwRI
2016-01-27 11:04 - 2016-01-27 11:04 - 00000000 ____D C:\ProgramData\BlGFrw
2016-01-27 09:20 - 2016-01-27 11:05 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2016-01-22 22:30 - 2016-01-22 22:30 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\ProductData
2016-01-22 22:29 - 2016-01-22 22:30 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-01-22 22:29 - 2016-01-22 22:30 - 00000000 ____D C:\ProgramData\IObit
2016-01-22 22:29 - 2016-01-22 22:29 - 00003180 _____ C:\Windows\System32\Tasks\ASC8_PerformanceMonitor
2016-01-22 22:29 - 2016-01-22 22:29 - 00002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Владислав
2016-01-22 22:29 - 2016-01-22 22:29 - 00002868 _____ C:\Windows\System32\Tasks\ASC8_SkipUac_Владислав
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\IObit
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\Apple Computer
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\Users\Владислав\AppData\LocalLow\IObit
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\ProgramData\ProductData
2016-01-22 22:29 - 2016-01-22 22:29 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-22 22:21 - 2016-02-04 13:25 - 00000464 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2016-01-22 22:21 - 2016-01-27 19:50 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\WindowsUpdater
2016-01-22 22:21 - 2016-01-22 22:21 - 00003446 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-01-22 22:21 - 2016-01-22 22:21 - 00000000 ____D C:\Users\Владислав\AppData\Local\UCBrowser
2016-01-22 22:20 - 2016-01-22 22:20 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\Micron
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\Users\Все пользователи\uuWYDuzOww
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\Users\Все пользователи\ImtjKj
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\Users\Все пользователи\chlaBVOSERxjgfS
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\ProgramData\uuWYDuzOww
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\ProgramData\ImtjKj
2016-01-05 10:37 - 2016-01-05 10:37 - 00000000 ____D C:\ProgramData\chlaBVOSERxjgfS
2016-01-06 11:23 - 2016-01-04 15:42 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\MailProducts
2016-01-05 11:09 - 2016-01-04 15:33 - 00000000 ____D C:\Users\Владислав\AppData\Roaming\Calculator
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch]
Task: {28F1B7B8-DC18-4EBC-86B7-F7828C60CCD5} - System32\Tasks\Uninstaller_SkipUac_Владислав => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {2F1BD206-130F-44A8-B471-C94235D1EF1F} - System32\Tasks\ASC8_SkipUac_Владислав => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.02.2016, 15:41

Как удалить Getsearch из Google Chrome
как удалить get search в google chrome? логи прилагаются

Как удалить GetSearch с гугл хрома
После скачки и распаковки подозрительного архива, в гугл хроме установился поисковик getsearch по...

Как удалить getsearch из гугл хрома
Как удалить getsearch из гугл хрома

Как удалить GetSearch из Google Chrome
Помогите удалить GetSearch из Google Chrome! Логи прилагаются


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru