Недавно эта скотина начала редиректить меня на свою страницу поиска почти со всех сайтов (Прим. контакт, мейл, virusinfo и т.д.) Подскажите как удалить эту дрянь? Логи я могу сделать, но может есть способ удалить это без них?
Скачайте последнюю версию HijackThis (скачать) Запустите HijackThis, примите лицензионное соглашение, после чего нажмите Do a system scan and save a logfile, начнется процесс сканирования по завершению которого откроется ЛОГ-файл (hijackthis.log), который необходимо сохранить и разместить на любом файлообменнике (например zalil.ru, указав в своей теме ссылку на этот файл. Дело 1 минуты.
1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll',''); QuarantineFile('D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll',''); DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll'); DeleteFile('D:\Documents and Settings\Валера\Local Settings\Temp\_uninst_89876535.bat'); DeleteFile('D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll'); DeleteFile('D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); DelBHO('{338B4DFE-2E2C-4338-9E41-E176D497299E}'); DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 3. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/eltima/{F9924516-779E-4AFD-8DAE-6F109DAF86ED} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/eltima/{F9924516-779E-4AFD-8DAE-6F109DAF86ED} R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll (file missing) O3 - Toolbar: Eltima FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll (file missing) O4 - Startup: _uninst_89876535.lnk = ? O20 - AppInit_DLLs: D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll 4. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения пунктов с 1 по 4 проверьте, осталась ли проблема? KiLRoY, если форум оказался полезен вам, пожалуйста, поддержите его работу -
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll (file missing) O3 - Toolbar: Eltima FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll (file missing) O4 - Startup: _uninst_89876535.lnk = ? O20 - AppInit_DLLs: D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll Вот эти строчки отсутствовали
Вы выполняли ПУНКТ 2 из ЭТОГО поста? Компьютер перезагрузился? Сделайте повторно лог AVZ и Hijackthis, проверю.
http://rghost.ru/35506260 - AVZ http://rghost.ru/35506277 - HiJack Выполнил с 1 по 3 После 1 не перезагружался После 2 он сам перезагрузился После 3 перезагрузил я
Лог Hijackthis сделайте НОВЫЙ! (вы дали ссылку на старый). Скачайте утилиту GMER, сделайте ЛОГ (как сделать лог gmer) и дайте на него ссылку.
