Картинка для привлечения внимания / mail ru вирус песочница

mail ru вирус песочница песочница 

Картинка для привлечения внимания

Доброго времени суток реактор. Помоги решить проблему с поиском mailru. Проблема в том, что долгое время не ловил никаких вирусов на компуктер и поэтому потерял бдительность. Качал вроде dll, а скачал exe, ну и соответсвенно установил его (каюсь дурак). После этого немогу избавиться от проклятого перенаправления на поиск mail'a, а сижу с хрома и ищу в гугле. Сразу скажу, что я не конченный нуб в компьютерных делах и пересмотрел уже тонны инфы поэтому поводу, типа удаления спутников, отключения расширений, настройки поиска. Так же проверял adwcleaner'ом и установил и прогнал через malwarebytes, ничего не помогает. Перереставлять винду лень. Что мне делать?
mail ru вирус песочница,песочница
Подробнее

mail ru вирус песочница,песочница
Еще на тему
Развернуть
Откат до более ранней версии сделай, обычно помогает
свойства ярлыка смотрел? конкретно путь запуска
Плюх Плюх 22.12.201617:44 ответить ссылка 0.2
проверь все ярлыки браузеров, на ноуте у одной родственницы, было с десяток маскирующихся под хром/оперу прог (на базае хромиума или хз чего), которые вот что то такое делали плюс они же самоапдейтились синхронно с хромом через службы, они еще между собой конкурировали, - пришлось сносить их всех. Для начала посмотри процессы на предмет лишнего, потом тоже самое службы проверь, запоминай [лишнее], выключай через таскманагер или консоль+taskkill, затем в службах меняй: тип запуска - disable(d), останавливай службу, запоминай её процесс, место хранения, потом удаляй физически, если находишь левые папки с chrome.exe (или как то так) удаляй всю папку, после всего этого удали хром и оперу, вместе с настройками (если есть такая опция), после этого ищи в реестре по ключам [лишнего] и удаляй сразу подветки в реестрах. Пока всё это будешь делать лучше всего отключи инет. Не забудь в настройках осла и сетевых подключений проверить всё. Кроме того, какой антивирь стоит? после всех бубнов перезапустишь и посмотри в осле, если всё ок, можно ставить поновой браузеры. Ну и так то список действий не конечный. Надо разбираться.
Rancor Rancor 22.12.201617:58 ответить ссылка 0.0
upd: это говнецо в итоге висело в вдесятках мест вдокументах, в program files [86] , в application data, appdata, windows ивообще где только не возможно, открой блокнот, когда чистить будешь, создай 1.txt на раб столе или в корне c:\ и запихуй туда все подозрительные записи и пути к ним, в таскманагере смотри расположение левых файлов и левых служб.Избавиться от этого полностью вряд ли получиться, но почистить реально. также во всех браузерах. после перестановки просмотри автозапуск их ярлыка, стартовые страницы,и поисковые службы. По хорошему, там часов на 6-8 занятость. Автоудалялкам и разным непроверенным чистильщикам лучше не доверяй.
Rancor Rancor 22.12.201618:09 ответить ссылка 0.0
Спасибо за совет. В смоем случае проще винду переставить будет. Тем более давно уже хочу снова семерку поставить вместо блювотной восьмерки
daioh daioh 22.12.201618:18 ответить ссылка 0.0
Если вин 7 то грузись в безопасном режиме , чисти временные файлы , смотри автозапуск , в реестре кое где тож можно поглядеть (запуск експлорера , оболочки ).Полезно ещё глянуть Планировщик задач.
И на самый край - смотри настройки DNS в модеме - был у меня случай : зловред прописал перенаправление сайтов на заражённый DNS ^_^ Если есть точки восстановления - откатись .
Wraith Wraith 22.12.201618:00 ответить ссылка 0.2
винда 8
daioh daioh 22.12.201618:15 ответить ссылка 0.0
Dr.Web Cure It
Лично я, непонял, что у тебя за конкретная проблема. Поиск маил ру в браузере? Ну так поменяй настройки браузера на гугл и удали адрес в первоначальной страницы или же (если удалить адрес страницы маила неудаётся) поставь показывать панель закладок. Удали все расширения в хроме. Ну если уж там всё так серьёзно. Лазяй по Program Files и удаляй все папки и иную лабутень которая вызывает подозрения или же с датой установки того дня когда ты подхватил заразу. Пройдись по скрытым папкам там тоже поудаляй инфу по дате.
Зайди в реестр через пуск меню и введи "regedit" в реестре выбери HKEY LOCAL MACHINE и через поиск Ctrl F ищи всё, что связано с маил ру, а так же местами их обитания. Затем удаляй.
Вот вроде всё.
Artei Artei 22.12.201618:20 ответить ссылка 0.0
Менял я настройки браузера, все делал и реестр чистил. Первый раз такая хня
daioh daioh 22.12.201618:25 ответить ссылка 0.0
Уже давно банеры и спам живут не в HKLM , они повадились прописываться в HKEY_USERS а дальше по очереди все записи перебирать что там есть, типа " HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Run " также ищи сомнительные папки (надо включит отображение "скрытых и защищеных папок" и показ "скрытых файлов и папок") и файлы цифробуквенные в "C:\Users\User\AppData\Local "( папку Temp всю удали) и в "C:\Users\User\AppData\Roaming" .
sil-sa sil-sa 22.12.201620:53 ответить ссылка 0.1
что-то не очень понятно вышло " HKEY_USERS\[S-1-5-18]\Software\Microsoft\Windows\Run " то что в [] скобках меняетя, там будет несколько разных, надо все пересмотреть. Все что найдёшь там незнакомое из запускаемого удаляй.
тут тоже в скобках это имя пользователя "C:\Users\[User]\AppData\Local "
sil-sa sil-sa 22.12.201621:06 ответить ссылка 0.1
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Сложите из лыж на балконе слово "ХУЙ", чтобы привлечь внимание.
подробнее»

картинка для привлечения внимания лыжи

Сложите из лыж на балконе слово "ХУЙ", чтобы привлечь внимание.
»реально ли разобрать микроволновку, вытащить эту хреновину оттуда, и просто по приколу так включить, чтоб жарила чё-нить
Личный Кабинет Удалей Знаток (289). Вопрос закрыт 8 лет назад А Нравится " Подписаться 0
ЛУЧШИЙ ОТВЕТ
Александр Сидоров Мастер (1327) 8 лет назад
Вполне реально! Берешь отве
подробнее»

микроволновка ответ mail песочница

»реально ли разобрать микроволновку, вытащить эту хреновину оттуда, и просто по приколу так включить, чтоб жарила чё-нить Личный Кабинет Удалей Знаток (289). Вопрос закрыт 8 лет назад А Нравится " Подписаться 0 ЛУЧШИЙ ОТВЕТ Александр Сидоров Мастер (1327) 8 лет назад Вполне реально! Берешь отве