- -
funmoods
(
http://forum.oszone.net/showthread.php?t=246699)
funmoods
Вложений: 2
помогите удалить funmoods
|
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Подготовьте лог OTL by OldTimer, как описано на этой странице.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
- Если логи не прикрепляются запакуйте их в архив.
|
Эти адреса Вам знакомы?
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- В окно Custom Scans/Fixes скопируйте следующую информацию:
Код:
:processes
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0F0EyE0BtAyC0BtB0FzzyCtN0D0Tzu0CtAtCyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=720742336
IE - HKU\S-1-5-21-1916645447-577765614-1959144651-1000\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0F0EyE0BtAyC0BtB0FzzyCtN0D0Tzu0CtAtCyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=720742336
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
:Services
:Files
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
|
Вложений: 1
адреса не узнаю
лог:
Код:
All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1916645447-577765614-1959144651-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\User\Desktop\cmd.bat deleted successfully.
C:\Users\User\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 176241357 bytes
->Temporary Internet Files folder emptied: 145916395 bytes
->Java cache emptied: 1001805 bytes
->Google Chrome cache emptied: 278279924 bytes
->Flash cache emptied: 2638 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 84494801 bytes
RecycleBin emptied: 5788 bytes
Total Files Cleaned = 654,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11122012_202857
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
Тогда:
- Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- В окно Custom Scans/Fixes скопируйте следующую информацию:
Код:
:processes
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D3B5D783-DEAC-4A76-B4A7-1B16F97033D1}: DhcpNameServer = 30.11.2.1 30.11.2.2
:Services
:Files
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Как самочувствие системы? |
лог
Код:
All processes killed
========== PROCESSES ==========
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D3B5D783-DEAC-4A76-B4A7-1B16F97033D1}\\DhcpNameServer| /E : value set successfully!
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\User\Desktop\cmd.bat deleted successfully.
C:\Users\User\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 150956 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 1932284 bytes
->Flash cache emptied: 0 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2967 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11132012_000952
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\_asw_aisI.tm~a03484\setup.lok not found!
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
+
Цитата:
Цитата alex_sev
Как самочувствие системы? »
|
|
Со стартовой страницы браузера.
|
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0EZZZY0AZZ0F0EYE0BTAYC0BTB0FZZYCTN0D0TZU0CTATCYDTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=720742336
deltmp
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- Подробнее читайте в этом руководстве.
|
что с проблемой ?
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты. |
все без изменений- funmoods по прежнему на стартовой
S
Код:
ecurity Check by glax24 version 0.1.2.30 rc1
WebSite: www.safezone.cc
DataLog 17.11.2012 11:24:09
Program directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.5
WIN_7 (x86) Starter Lan:0419
Service Pack 1
Internet Explorer 9.0
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Pro Antivirus v.6.0.1000.0
-------------OtherUtilities-----------------------
-------------Java---------------------------------
Java 7 Update 9 v.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.3.181.34 Внимание! Скачать обновления
Adobe Reader X MUI v.10.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.23.0.1271.64
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.23.0.1271.64
-------------EndLog-------------------------------
|
Обновите
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите " Perform Full Scan" (" Полное сканирование"), нажмите " Scan" (" Сканирование"), после сканирования - Ok - Show Results (" Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
+
к предыдущему:
- Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
- Дождитесь окончания сканирования и удаления
- По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
- Прикрепите полученный лог JRT.txt к своему следующему сообщению.
+
Как изменить стартовую страницу в популярных браузерах
http://safezone.cc/forum/showthread.php?t=18197 |
Для меня выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
Begin
RegSearch('HKLM', '', 'SEARCHFUNMOODS');
RegSearch('HKCU', '', 'SEARCHFUNMOODS');
SaveLog(GetAVZDirectory + 'StartPage.log');
end.
После окончания в папке появится файл StartPage.log, прикрепите его к сообщению. |
Время: 19:31.
© OSzone.net 2001-
