Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Как удалить Omiga Plus (http://forum.oszone.net/showthread.php?t=295192)

Nikki 2 08-02-2015 19:55 2468519
Как удалить Omiga Plus
 
Сегодня цепанул такую гадость как Omiga Plus, помогите её удалить

ruslan... 08-02-2015 20:02 2468522
Nikki 2,

Сделать логи здесь Программы для диагностики
Затем, подкрепив логфайл, создать тему здесь Лечение систем от вредоносных программ

Nikki 2 10-02-2015 18:38 2469594
Вложений: 2
Логи сделал, прилагаю, да, у меня ещё с рабочего стола пропали некоторые ярлыки.

iskander-k 11-02-2015 01:37 2469705
1. Программу AnyProtect вы устанавливали ?

Удалите её через - Установка и удаление программ .

Также попробуйте найти и удалить Omiga Plus через - Установка и удаление программ .


2. Скачать и распаковать из архива программу ClearLNK.exe

Перетащить файл-отчет ...\AutoLogger\CheckBrowserLnk\CheckBrowserLnk.log на файл программы.



ВНИМАНИЕ: Приложите в теме, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.



этот адрес вашего провайдера, он вам известен ?

Цитата:
108.163.254.214:7808
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','');
 QuarantineFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\NAXDF.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\NKWRMO.exe','32');
 DeleteFile('C:\Users\Юра\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qw2jd.exe ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1423407375&from=adc&uid=ST2000DM001-9YN164_W1E112T6XXXXW1E112T6

Nikki 2 12-02-2015 19:37 2470528
Вложений: 1
AnyProtect я не устанавливал, в Установка и удаление программ ее нет, на диске С эту прогу я то же не нашёл.

Всё началось, когда я скачал отсюда http://soft.oszone.net/program/630/HWiNFO/ и попробовал установить пргу HWiNFO32 4.50, сама прога не установилась, а наустонавливалась всякая гадость, программы четыре я удалил, кроме Omiga Plus, которую через Установка и удаление программ удалить не удалось, к сожалению, я не запомнил что это за проги. Возможно, тогда AnyProtect и установилась и при попытке удалить удалилась не корректно.

Насчёт адреса 108.163.254.214:7808 я не знаю, а как узнать адрес моего провайдера? У меня Ростелеком.

Процедуры помогли браузеры очистились, спасибо!

Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке?

Может, проверить комп ещё и CureIt?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) и как провести проверку безопасном режиме?

iskander-k 12-02-2015 20:25 2470545
Цитата:
Цитата Nikki 2
Но у меня еще, когда вся эта гадость установилась, с рабочего стола пропали некоторые ярлыки, которые на место так и не вернулись, значит что-то ещё не в порядке? »
Если ярлыки удалились , то скорее всего были заменены вирусом или скрыты . Если ярлыки вам нужны то вы можете из сделать из меню пуск- найдя нужную программу и кликнув правой кнопкой по запуску проги из появившегося меню выбрать - Создать ярлык и поместить на рабочий стол.

Цитата:
Цитата Nikki 2
Насчёт адреса 108.163.254.214:7808 я не знаю, »
Значит это не ваш адрес это настройка адреса прокси сервера расположен в США
Цитата:

108.163.254.214 IP address location & more:
IP address [?]: 108.163.254.214 [Whois] [Reverse IP]
IP country code: US
IP address country: ip address flag United States
IP address state: Illinois
IP address city: Chicago
IP postcode: 60654
IP address latitude: 41.8876
IP address longitude: -87.6368
ISP of this IP [?]: SingleHop
Organization: SingleHop
Host of this IP: [?]: 214.254.163.108.unassigned.ord.singlehop.net [Whois] [Trace]
Local time in United States: 2015-02-12 11:22
если не вы настраивали прокси то можете пофиксить

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 108.163.254.214:7808


• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Nikki 2 12-02-2015 22:53 2470640
Вложений: 1
Сделал

iskander-k 13-02-2015 13:03 2470842
Повторите сканирование МБАМ и удалите все, что будет найдено.

Nikki 2 14-02-2015 19:47 2471358
Просканировал, поместил пока в карантин, вроде всё работает, кроме пропавших ярлыков, они так и не вернулись, точно всё удалять?

iskander-k 14-02-2015 21:08 2471382
Цитата:
Цитата Nikki 2
кроме пропавших ярлыков, они так и не вернулись, »
Сами по себе ярлыки не вернутся, их нужно снова создать , как я говорил выше.

Цитата:
Цитата Nikki 2
точно всё удалять? »
Да .

В крайнем случае креки обновите по новой . если потребуется.

Цитата:
Цитата Nikki 2
поместил пока в карантин, »
В этой проге " Карантин " и есть удаление, помещается в карантин и потом можно очистить карантин.

Nikki 2 14-02-2015 21:45 2471386
Может, проверить комп ещё и CureIt?

Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) и как провести проверку безопасном режиме?

iskander-k 15-02-2015 21:11 2471657
Цитата:
Цитата Nikki 2
Может, проверить комп ещё и CureIt? »
Есть проблемы ?

Цитата:
Цитата Nikki 2
Откуда его лучше скачать (прямая ссылка не работает, а на оф. сайте как то хитро регистрироваться надо) »
Все работает и регистрироваться не надо.


Время: 07:22.

Время: 07:22.
© OSzone.net 2001-