Jump to content
СофтФорум - всё о компьютерах и не только

Как удалить DigiHelp?


Recommended Posts

Выполните скрипт

beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\ch_andrew\AppData\Local\Temp\tmp710A.tmp', ''); QuarantineFile('D:\autorun.inf', ''); DeleteFile('C:\Users\ch_andrew\AppData\Local\Temp\tmp710A.tmp', '32'); DeleteFile('D:\autorun.inf', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end.
Инсталлятор DigiHelp если он есть, удалите через установку и удаление программ виндовс.

Скачайте mbam, обновите базы,  проведите проверку, повторите логи.

Link to comment
Share on other sites

Если уже закрыли MBAM, повторите сканирование (можно только диска С) и удалите все найденное.

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 
Внимательно проверьте все расширения Хрома. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.
  • Upvote 1
Link to comment
Share on other sites

Я поступил проще. Удалил Хром, Драгон и Мозиллу  с помощью Revo Uninstaller. Оставил только Оперу, потому что в ней ничего не выскакивало. Но обязательно просканирую еще и AdwCleaner. Спасибо за помощь.

Link to comment
Share on other sites


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Повторите CollectionLog по правилам. Что сейчас с проблемой?

  • Upvote 1
Link to comment
Share on other sites

 

[x] Не Удалён : C:\Users\ch_andrew\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage

Вы при очистке не снимали самостоятельно галочки?

 

 

 

Повторите CollectionLog по правилам. 

 

Еще это, пожалуйста, для контроля.

  • Upvote 1
Link to comment
Share on other sites

Я его специально удалять не стал, снял галочку. Это настройки панели быстрого доступа. Я два дня назад установил семерку, до этого стояла XP. Довольно долго восстанавливал сайты нужные мне. поэтому и удалять эти настройки не стал.

 

Вообще, огромное спасибо за помощь! Проблема исчезла.

Link to comment
Share on other sites

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

 


Link to comment
Share on other sites

Не обновленных нашел только Акробат и Quick Time. Quick Time обновлять не буду, лень потом взлом искать. А Акробат обновлю. Хотя странно, он у меня устанавливался вместе с пакетом Adobe CS6, вряд ли там старый Акробат.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...