Как да премахна потенциално нежелана програма

[Night_Raven]

Явно не си премахнал търсачката както трябва от самия браузър. Опитай отново. Можеш да погледнеш тук, ако не си сигурен.

[Matt_Ragan]

Няма промяна!Нулирах настройките на браузъра,направих сканиране с MBAM и накрая ми изписа че е открит нежелан софтуер,същият като друг път.Забелязах че това стана по време на евристичният анализ и по-точно в края му.Докато след сканиране на файловете не беше открито нищо.

[dan40o]

Влез тук:

C:\Users\ZDRAVE\AppData\Local\Google\Chrome\User Data\Default\

отвори файла с notepad:

Preferences

Потърси следните редове. Като натиснеш CTRL + F се отваря търсачка.

"homepage":
"last_known_google_url":
"last_prompted_google_url":

След като ги откриеш срещу тях постави следния ред:

Забележка: Копирай целия ред с кавичките в началото и с запетаята в края.

"https://www.google.bg/",

Трябва да се получи това:

Забележка: Има интервал между .....": и "https:.....

"homepage": "https://www.google.bg/",
"last_known_google_url": "https://www.google.bg/",
"last_prompted_google_url": "https://www.google.bg/",

Запази файла и виж дали ще се оправи търсачката.

[Matt_Ragan]

Има два файла Preferences вторият от които е BAD файл.И в двата втори и трети ред са си така както трябва.Срещу "homepage": e babylon.В първият Preferences опитах да запиша google,но не става.Уж запазва промените,но когато отново отворя с Notepad,babylon си стои пак там.В BAD файла стана,но след ново сканиране с MBAM същата история.

[dan40o]

Бая упорита гад. Изтрий този BAD файл. Пробвай това: влез пак в тази папка 

C:\Users\ZDRAVE\AppData\Local\Google\Chrome\User Data\Default\

Намери всички Preferences файлове и ги преименувай така: Preferences.old 

След това намери файла Web Data и него преименувай на Web Data.old 

Отвори браузъра и виж дали има промяна.

[Matt_Ragan]

Не намирам файл Web Data,a и виждам само един Preferences файл,след изтриване на Preferences.BAD.Преименувам го,но впоследствие се създава нов такъв,само че без old.

[ba4o_kiro]

Не намирам файл Web Data,a и виждам само един Preferences файл,след изтриване на Preferences.BAD.Преименувам го,но впоследствие се създава нов такъв,само че без old.

Струва ми се че прекалено много се проточи тази тема.

Според мен до сега трябваше да се пробва със каре за OTL.

Ако е възможно нека автора да сканира всички тези посочени файлове до тук със това:

https://www.virustotal.com/

Хубаво ще е да има снимки.Да може да се види, коя антивирусна, какво вижда.

[dan40o]

Преименувам го,но впоследствие се създава нов такъв,само че без old.

Това е нормално. Предполагам, че babylon все още стои?

[Matt_Ragan]

Да,стои си.Кои всички тези посочени файлове.Що се отнася до Preferences във virustotal съотношението на разпознаване е 0/54.Чудя се и защо ли до папка appdata не мога да отида по нормалният начин,т.е. не се вижда папката,ами трябва във полето за търсене да напиша %appdata% за да стигна до нея.

[ba4o_kiro]

Да,стои си.Кои всички тези посочени файлове.Що се отнася до Preferences във virustotal съотношението на разпознаване е 0/54.Чудя се и защо ли до папка appdata не мога да отида по нормалният начин,т.е. не се вижда папката,ами трябва във полето за търсене да напиша %appdata% за да стигна до нея.

Защото е скрита папка.

Ако искаш да я виждаш ще трябва през контролният панел да пуснеш да се виждат скритите папки.

[icotonev]

Здравейте...ако може и аз да направя едно предложение..:
 
Изтеглете SystemLook (32-bit) или SystemLook (64-bit) и запазете програмата на десктопа.

• Кликнете два пъти върху SystemLook.exe, за да стартирате програмата.
• Копирайте съдържанието от цитата по-долу в текстовото поле на програмата:

:filefind
*Babylon*

:folderfind
*Babylon*

:regfind
*Babylon*

• Кликнете на бутона Look, за да започне сканирането.
• Когато сканирането завърши ще се отвори Notepad с резултата от
  сканирането. После публикувайте лог файла в следващия си коментар.

 

+

 

• Стартирайте отново FRST ..(не забравяйте това да стане като администратор).
• С сopy / рaste  въведете информацията от карето по - долу:

 

 

babylon

.

• Маркирате бутона Search Registry.
• Когато търсенето приключи ще се генерира дневник на вашия Desktop с име Search.txt
• Моля да публикувате съдържанието му в следващия си отговор.

[Matt_Ragan]

SystemLook.txtSearch.txtAvast блокира SystemLook,затова го изключих.

[icotonev]

http://www.bleepstatic.com/skin_images/bc/icon13.gif Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система
 
 
Моля, изтеглете ZOEK (by Smeenk) и да го запишете на вашия работен плот
Временно деактивирайте вашата антивирусна и антишпионска защита - инструкции тук

• Щракнете с десния бутон върху тази икона  и изберете Run as Administrator, за да стартирате инструмента.
• Изчакайте търпеливо, докато  се появи  главната конзола (може да отнеме минута или две).

http://www.imgdumper.nl/uploads7/52b6de590158c/52b6de58f1952-Zoek_Startpagina_5.0.0.0.PNG

• В главния прозорец, моля поставете в следния скрипт:

createsrpoint;
autoclean;
emptyalltemp;

• Уверете се, че  опцията Scan All Users е маркирана.
• Натиснете Run Script и изчакайте. Сканирането може да отнеме няколко минути.
• Когато сканирането приключи, ще се отвори лог файл с име zoek-results.
• Ако е необходимо рестартиране, той ще се отвори след това.
• Копирайте съдържанието му в следващия си отговор.

[Matt_Ragan]

След Fix-a FRST поиска да рестартира компютъра!

[icotonev]

Да ,това е нормално..!