[решено] Проблемный Тулбар "delta-search.com"

Sandor · Отправлено: **11:26, 02-04-2013** | #11

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119816&TT=190313_WO1&BABSRC=HP_SS&MNTRID=6CCBF6F15A9EE1D0

deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Serfer99 · Отправлено: **19:15, 02-04-2013** | #12

Сделал.
Сначала Пункт со СКРИПТом и комп перезагрузился.
Затем сделал ЛОГ и приложил.

Когда вышел в ИНЕТ - Дельта-Серч не появилась. Чисто Гугл открылся.
В настройках тоже следа не осталось.

Дальше что?

Sandor · Отправлено: **20:22, 02-04-2013** | #13

Дальше:

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения

Serfer99 · Отправлено: **21:08, 02-04-2013** | #14

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 02.04.2013 22:06:11
Program directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.6
Диск C:\ ФС: NTFS Емкость: (18 Гб) Занято: (10.9 Гб) Свободно: (7.1 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 19.01.2012 20:18:52
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_7-windows-i586.exe^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180
-------------Browser------------------------------
Google Chrome v.26.0.1410.43
-------------RunningProcess-----------------------
C:\Documents and Settings\Serfer99\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.26.0.1410.43
-------------EndLog-------------------------------

Результат. Непонятно если честно))

Sandor, огрооооомное спасибо!!!
Поставил бы ПИВКА за Терпение и помощь)))

Sandor · Отправлено: **21:21, 02-04-2013** | #15

Цитата Serfer99:

Результат. Непонятно если честно)) »

Нажмите на ссылку "Скачать обновления", скачайте и установите.
Удачи!

Serfer99 · Отправлено: **00:22, 04-04-2013** | #16

Sandor, Уважаемый!

Я незнаю как, но Снова вернулся Наш ненаглядный Вирусняк.
Я уже думаю сносить винду к чертям. Но как-то предположил что Зараза где-то в файлах прячется и активируется
в одному ему известное время.

SolarSpark · Отправлено: **08:50, 04-04-2013** | #17

Serfer99, обновы надо ставить, закрывать уязвимости. Логи повторите

Serfer99 · Отправлено: **11:17, 04-04-2013** | #18

Интересное дело.
До появления этой Заразы я устанавливал Облачные программы Дропбокс и потом через некоторое время Яндекс.Диск.
Потом принес Коннектифай.
Вчера после нового появления Заразы я только обратил странную работу Яндекс.диска которого раньше не замечал.
Активация постоянно всплывала. Я ее отключил в настройках насколько смог. Но все равно уведомление появлялось, даже без перезагрузки.

Взял и начисто удалил. Перезагрузил.
И О,Чудо!!! Дельта-Серч исчезла тоже.
На второй день проверил - тоже нету.

Так что пока в режиме ТЕСТА комп стоит у меня))

Sandor · Отправлено: **11:27, 04-04-2013** | #19

Для профилактики сделайте еще раз очистку:

Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке