Сегодня цепанул такую гадость как Omiga Plus, помогите её удалить

Nikki 2,

Сделать логи здесь Программы для диагностики (http://forum.oszone.net/thread-98169.html)
Затем, подкрепив логфайл, создать тему здесь Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

Логи сделал, прилагаю, да, у меня ещё с рабочего стола пропали некоторые ярлыки.

1. Программу AnyProtect вы устанавливали ?

Удалите её через - Установка и удаление программ .

Также попробуйте найти и удалить Omiga Plus через - Установка и удаление программ .


2. Скачать и распаковать из архива программу ClearLNK.exe (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/)

Перетащить файл-отчет ...\AutoLogger\CheckBrowserLnk\CheckBrowserLnk.log на файл программы.

http://dragokas.com/tools/move.gif

ВНИМАНИЕ: Приложите в теме, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.



этот адрес вашего провайдера, он вам известен ?


108.163.254.214:7808


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ','');
QuarantineFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','');
QuarantineFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','');
QuarantineFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6

AnyProtect я не устанавливал, в Установка и удаление программ ее нет, на диске С эту прогу я то же не нашёл.

Всё началось, когда я скачал отсюда http://soft.oszone.net/program/630/HWiNFO/ и попробовал установить пргу HWiNFO32 4.50, сама прога не установилась, а наустонавливалась всякая гадость, программы четыре я удалил, кроме Omiga Plus, которую через Установка и удаление программ удалить не удалось, к сожалению, я не запомнил что это за проги. Возможно, тогда AnyProtect и установилась и при попытке удалить удалилась не корректно.

Насчёт адреса 108.163.254.214:7808 я не знаю, а как узнать адрес моего провайдера? У меня Ростелеком.

Процедуры помогли браузеры очистились, спасибо!

Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке?

Может, проверить комп ещё и CureIt?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) и как провести проверку безопасном режиме?

Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке? »
Если ярлыки удалились , то скорее всего были заменены вирусом или скрыты . Если ярлыки вам нужны то вы можете из сделать из меню пуск- найдя нужную программу и кликнув правой кнопкой по запуску проги из появившегося меню выбрать - Создать ярлык и поместить на рабочий стол.

Насчёт адреса 108.163.254.214:7808 я не знаю, »
Значит это не ваш адрес это настройка адреса прокси сервера расположен в США


108.163.254.214 IP address location & more:
IP address [?]: 108.163.254.214 [Whois] [Reverse IP]
IP country code: US
IP address country: ip address flag United States
IP address state: Illinois
IP address city: Chicago
IP postcode: 60654
IP address latitude: 41.8876
IP address longitude: -87.6368
ISP of this IP [?]: SingleHop
Organization: SingleHop
Host of this IP: [?]: 214.254.163.108.unassigned.ord.singlehop.net [Whois] [Trace]
Local time in United States: 2015-02-12 11:22



если не вы настраивали прокси то можете пофиксить

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 108.163.254.214:7808





• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Сделал

Повторите сканирование МБАМ и удалите все, что будет найдено.

Просканировал, поместил пока в карантин, вроде всё работает, кроме пропавших ярлыков, они так и не вернулись, точно всё удалять?

кроме пропавших ярлыков, они так и не вернулись, »
Сами по себе ярлыки не вернутся, их нужно снова создать , как я говорил выше.

точно всё удалять? »
Да .

В крайнем случае креки обновите по новой . если потребуется.

поместил пока в карантин, »
В этой проге " Карантин " и есть удаление, помещается в карантин и потом можно очистить карантин.

Может, проверить комп ещё и CureIt?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) и как провести проверку безопасном режиме?

Может, проверить комп ещё и CureIt? »
Есть проблемы ?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) »
Все работает и регистрироваться не надо.