Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Как убрать mystartsearch.com (http://forum.oszone.net/showthread.php?t=294004)

Sorokin Vladimir 16-01-2015 10:42 2456885
Как убрать mystartsearch.com
 
Доброго времени суток! Во время обновления Internet Explorer 8 до !0 (Windows 7) подцепил какую-то «инфекцию». Все браузеры поменяли поиск (Яндекс и Гугл) на mystartsearch.com. Настройками ничего не исправляется, Хром и ФФокс пришлось переустанавливать, помогло, а как быть с Internet Explorer не знаю, его ведь не удалить. Emsisoft Anti-Malware ничего не находит. Подскажите, плизззз, что можно сделать. Спасибо!

Sandor 16-01-2015 11:03 2456895
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Sorokin Vladimir 16-01-2015 11:39 2456926
Цитата:
Цитата Sandor
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
какие, их ведь много....

Sandor 16-01-2015 11:40 2456927
Пройдите по ссылке, прочтите и выполните. Нужен файл CollectionLog.zip

Sorokin Vladimir 16-01-2015 18:09 2457118
Вложений: 1
Цитата:
Цитата Sandor
Пройдите по ссылке, прочтите и выполните. Нужен файл CollectionLog.zip »
принимайте

Sandor 19-01-2015 12:04 2458277
1. Ярлыки
Цитата:
C:\Users\Компас\Desktop\Internet Explorer.lnk
C:\Users\Компас\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(3);
 ExecuteRepair(4);
 RebootWindows(false);
end.
Компьютер перезагрузится.

3.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sorokin Vladimir 19-01-2015 16:23 2458401
Вложений: 1
все сделал, mystartsearch.com - пропал, огромное спасибо! Отчет прилагаю

Sandor 19-01-2015 16:26 2458404
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.
Папка C:\Device Вам знакома? Если да, снимите с нее галочку (не удаляйте).

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Sorokin Vladimir 19-01-2015 18:22 2458457
Вложений: 1
вроде все сделал, даю архив

Sandor 20-01-2015 10:12 2458693
В логах порядок. Проблема решена?

Sorokin Vladimir 20-01-2015 11:25 2458738
Цитата:
Цитата Sandor
Проблема решена? »
Именно эта – да!!! Огромное спасибо!!! Но прошу совета по такому вопросу. У меня в Internet Explorer перестало работать Автозаполнение (логин-пароль). Примерно в то же время, когда я поймал заразу. Я открыл тему в разделе «Программное обеспечение Windows». Перепробовали все, что мне советовали – не помогло. А тут я проговорился, что лечу Internet Explorer у вас. Ну, тут мне и сказали, цитирую «все это может оказаться мартышкином трудом (настройка автозаполнения), пока не избавитесь от вредоносного ПО». Скажите, может отказать Автозаполнение из-за вредоносного ПО? Ведь вы все вылечили, а оно, Автозаполнение, не работает.

Sandor 20-01-2015 11:30 2458741
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после лечения.

Цитата:
Цитата Sorokin Vladimir
в Internet Explorer перестало работать Автозаполнение »
Можете теперь туда вернуться со ссылкой на эту тему.

Sorokin Vladimir 20-01-2015 11:46 2458745
Цитата:
Цитата Sandor
если будут найдены уязвимости »
не обнаружены.....


Время: 05:23.

Время: 05:23.
© OSzone.net 2001-