Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Как удалить банеры?
Показать сообщение отдельно

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Цитата:
BlockAndSurf
CouponDownloader
etranslator
Kinoroom Browser
Mobogenie
sAvve Net
удалите через Установку программ

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Windows\system32\drivers\netfilter64.sys','');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','');
 QuarantineFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','');
 DeleteFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','64');
 DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
 DeleteFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\launcher.bat','32');
DeleteService('CouponDownloaderService64');
 DeleteService('MgAssistService');
DeleteFileMask('c:\Program Files\CouponDownloader', '*', true);
DeleteDirectory('c:\Program Files\CouponDownloader');
DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mobogenie');
DeleteFileMask('C:\Program Files (x86)\mystarttb', '*', true);
DeleteDirectory('C:\Program Files (x86)\mystarttb');
DeleteFileMask('C:\Users\8893\AppData\Roaming\eTranslator', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\eTranslator');
DeleteFileMask('C:\Users\8893\AppData\Roaming\SupTab', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\SupTab');
DeleteFileMask('C:\Program Files (x86)\Coupon Downloader', '*', true);
DeleteDirectory('C:\Program Files (x86)\Coupon Downloader');
DeleteFileMask('C:\Program Files (x86)\Mega Browse', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mega Browse');
DeleteFileMask('C:\Program Files (x86)\BlockAndSurf-soft', '*', true);
DeleteDirectory('C:\Program Files (x86)\BlockAndSurf-soft');
DeleteFileMask('C:\Users\8893\AppData\Roaming\newSI_1', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\newSI_1');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5224&src=5224
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O3 - Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
Исправьте ярлыки запуска браузеров, убрав в них лишнее после имени исполняемого файла
Цитата:
C:\Users\Public\Desktop\Opera.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
Сделайте новые логи

Сделайте лог МВАМ

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 22:47, 03-09-2014 | #27

Название темы: Как удалить банеры?