Как удалить DigiHelp?

[cand]

В сети предлагают платные утилиты всякие. А бесплатно это удалить можно? Помогите пожалуйста, уважаемые гуру!

[cand]

Прикрепляю логи

CollectionLog-2014.12.20-22.14.zip

CollectionLog-2014.12.20-22.14.zip

[edde]

Выполните скрипт

beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\ch_andrew\AppData\Local\Temp\tmp710A.tmp', ''); QuarantineFile('D:\autorun.inf', ''); DeleteFile('C:\Users\ch_andrew\AppData\Local\Temp\tmp710A.tmp', '32'); DeleteFile('D:\autorun.inf', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.

Инсталлятор DigiHelp если он есть, удалите через установку и удаление программ виндовс.

Скачайте mbam, обновите базы,  проведите проверку, повторите логи.

[cand]

Спасибо за ответ! Все сделал как советовали. Прикрепляю логи.

21 12 14 20 03.txt

21 12 14 20 03.txt

[cand]

В Опере проблема исчезла, в Гугл хром пока нет. Может его просто переустановить?

Изменено 21 декабря, 2014 пользователем cand

[Sandor]

Если уже закрыли MBAM, повторите сканирование (можно только диска С) и удалите все найденное.

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

Внимательно проверьте все расширения Хрома. По очереди их отключайте/удаляйте.

Одно из них может являться причиной. Обратите внимание какое и название сообщите.

[cand]

Я поступил проще. Удалил Хром, Драгон и Мозиллу  с помощью Revo Uninstaller. Оставил только Оперу, потому что в ней ничего не выскакивало. Но обязательно просканирую еще и AdwCleaner. Спасибо за помощь.

[cand]

Вот лог. Кажется он ничего не нашел.

AdwCleanerR0.txt

AdwCleanerR0.txt

[Sandor]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Повторите CollectionLog по правилам. Что сейчас с проблемой?

[cand]

Проблема исчезла, спасибо! Можно ли удалять AdwCleaner и Malwarebytes Anti-Malware?

AdwCleanerR0.txt

AdwCleanerS0.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[cand]

Лог после очистки.

AdwCleanerR1.txt

AdwCleanerR1.txt

[Sandor]

 

[x] Не Удалён : C:\Users\ch_andrew\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage

Вы при очистке не снимали самостоятельно галочки?

 

 

 

Повторите CollectionLog по правилам. 

 

Еще это, пожалуйста, для контроля.

[cand]

Я его специально удалять не стал, снял галочку. Это настройки панели быстрого доступа. Я два дня назад установил семерку, до этого стояла XP. Довольно долго восстанавливал сайты нужные мне. поэтому и удалять эти настройки не стал.

 

Вообще, огромное спасибо за помощь! Проблема исчезла.

[Sandor]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

 

Рекомендации после удаления вредоносного ПО

[cand]

Не обновленных нашел только Акробат и Quick Time. Quick Time обновлять не буду, лень потом взлом искать. А Акробат обновлю. Хотя странно, он у меня устанавливался вместе с пакетом Adobe CS6, вряд ли там старый Акробат.

[Sandor]

Обновления на продукты Adobe выходят достаточно часто, а CS6, как Вы знаете, не самая последняя версия. Есть уже CC.

[cand]

Мне пока и CS6 за глаза))) Акробат обновил.

[Sandor]

Удачи и с наступающим Новым годом!

[cand]

Еще раз спасибо! И Вас тоже с наступающим Новым годом! Успехов в борьбе со всякой нечистью!)))