Решена - Помогите удалить MyStart Incredibar

Прочитал все свежие треды на тему сабжа и понял что лучше не рисковать и запостить свои логи.

http://zalil.ru/upload/34025140 образ
http://rghost.ru/41961951 hijackthis.log
http://rghost.ru/41962032 virusinfo_syscure.zip

Спасибо за то что вы есть!


P.S.
Кстати, у меня почему-то более легкие симптомы этой заразы - никакие страницы никуда не редиректяться - только строка в ФФ торчит.

 

ау...

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://MYSTART.INCREDIBAR.COM/MB139?A=6R8GLCMQ6W&I=26
delall D:\SANSA-INSTALLER.EXE
regt 2
regt 1
regt 3
regt 12
regt 14
regt 16
regt 18
regt 20
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Сделал 1-3, перезагруз - не помогло... Сейчас MBAM сделаю

 

http://zalil.ru/upload/34029715 Лог MBAM


Только он нашёл одни лишь активаторы которыми я лечил винду на этом компе когда-то давно.


Что я сделал не так?

 

Сначала через установку и удаление программ удалите тулбар от INCREDIBAR

Далее

1. Скачайте http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner и сохраните его на Рабочем столе.
2. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
4. Прикрепите отчет к своему следующему сообщению.

 

Посмотрел всё - нет у меня там его.

Сейчас буду делать 1-4

 

выполнил 1-4:

http://zalil.ru/upload/34030236

 

Запустите программу еще раз только теперь нажмите кнопку DELETE.
Перед нажатием закрыть все браузеры. ПК автоматически перезагрузится.

Сообщить о результате.

 

Всё так и сделал - не помогло. Тулбар по прежнему висит, зараза...

 

О, закрыл/открыл ФФ, удалил закладку и он, кажется, исчез. Ура!!!! Спасибо!!!

 

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

orange_skyman, если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -