Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

№103-01-2015 21:30:08

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Как избавиться от search protect?

Месяц назад начала самопроизвольно появляться программа search protect, которая меняет домашнюю страницу, поиск по умолчанию, и висит в трее.
Удалял из панели управления, шерстил лису на наличие лишних плагинов/расширений/дополнений - нету. Прогонял комп каспером (лицензия) - ничего не находит.
Когда ее удаляешь - хватает на день-два, домашняя страница не меняется, никаких программ не появляется. Через день-два все повторяется, причем заметил,что при первом запуске firefox он немного подвисает, после чего снова появляется эта прога - т.е. в этот момент она и влезает ко мне через firefox.
Иногда каспер ругается что в файле хостс появился троян и предлагает лечить с перезагрузкой.
Кстати, ради интереса ставил пробный KIS - за 15 дней использования он молчал, но и никаких чудес не происходило и херня эта не ставилась.
Я уже раз 10 пробовал ее удалять, и твиками всякими с очисткой реестра и полным затиранием следов проги - все равно она вылезает.
Как от нее избавиться? где она в мозилле сидит?

Добавлено 03-01-2015 21:35:27
вот, кстати - опять она вылезла. в трее значок с закосом под эксплорер (раньше была лупа на таком же синем фоне)
если лечить с перезагрузкой то он лечит только хостс - прога остается.
скрин:
https://cloud.mail.ru/public/95bc4575d9 … %D0%B9.png

Отредактировано Swarovski (03-01-2015 21:38:30)

Отсутствует

 

№203-01-2015 21:44:09

barth
Участник
 
Группа: Members
Зарегистрирован: 10-01-2013
Сообщений: 289
UA: Firefox 34.0
Веб-сайт

Re: Как избавиться от search protect?

Может оставила косяки, удаляй с помощью Revo Uninstaller Pro.
Проверь автозагрузку.
Профиль новий прийдется создать. :)
В файле хост  лишних адресов не должно бить, кроме:

#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

В свойствах поставь только чтение.

Отредактировано barth (03-01-2015 22:02:42)


Удалено

Отсутствует

 

№303-01-2015 21:50:00

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Re: Как избавиться от search protect?

сейчас находится C:\Users\Admin\AppData\Roaming\ и называется теперь webssearches
попробую рево, я использовал как виндовый встроенный, так и unistall tool
а профиль - это все мои дополнения,закладки,пароли, и тд? этож трындец.....можно без этого обойтись? я лису с 2007 года перетаскиваю при смене винды..

Отредактировано Swarovski (03-01-2015 21:52:30)

Отсутствует

 

№403-01-2015 21:54:36

barth
Участник
 
Группа: Members
Зарегистрирован: 10-01-2013
Сообщений: 289
UA: Firefox 34.0
Веб-сайт

Re: Как избавиться от search protect?

Если следов в профиле не оставила, то можна сидеть на старом)
Резервная копия должна бить всегда, mozbackup или дополнение febe.
Кстати заглянь в свойста ярлика, ничего лишнего там нет?

http://glashataj.info/biznes/kak-udalit … rches.html
http://ru.wikihow.com/%D1%83%D0%B4%D0%B … ch-Protect

Отредактировано barth (03-01-2015 22:03:39)


Удалено

Отсутствует

 

№503-01-2015 22:05:52

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Re: Как избавиться от search protect?

да это я все видел, не хочу ресетить все подчистую...
кстати, вебсерч удалил,смотрю - в трее протект все равно висит, нашел в процессах,открыл папку - а там еще одна зараза Xtab в програм файлз была установлена. ее тоже снес

ярлык,кстати, эта херня изменила! видать поэтому она и возвращается, что при каждом запуске выполняет действие,которое там прописано

вот ярлыка свойства:

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com/?type=sc&ts=1420306068&from=irs&uid=INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP222300ED120BGN

сейчас все удалил, посмотрим что будет через пару дней,отпишусь о результатах

Добавлено 03-01-2015 22:25:16
про хостс знаю, его каспер уже вылечил:
#This file has been replaced with its default version by Kaspersky Lab because of possible infection
#
#
#
127.0.0.1 localhost
::1 localhost


только проблема не в заражании,а в рецидиве всего этого
сейчас то все чисто, а вот потом снова вылезает

Отредактировано Swarovski (03-01-2015 22:25:16)

Отсутствует

 

№603-01-2015 22:46:04

barth
Участник
 
Группа: Members
Зарегистрирован: 10-01-2013
Сообщений: 289
UA: Firefox 34.0
Веб-сайт

Re: Как избавиться от search protect?

можеш вручную :D через поиск "поиск текста search protect в файлах" на диске С: , в профиле и в реестре.

Отредактировано barth (03-01-2015 22:47:07)


Удалено

Отсутствует

 

№703-01-2015 22:58:49

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Re: Как избавиться от search protect?

barth пишет

можеш вручную :D через поиск "поиск текста search protect в файлах" на диске С: , в профиле и в реестре.

чёт я ни разу не сталкивался, как искать текст в файлах, профиле и реестре?
просто поиск по названию файлов понятно, а это как?

кстати, в той сцылке, в свойствах ярлыка мозиллы - модель моего харда системного отправляет, интересно

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com/?type=sc&ts=1420306068&from=irs&uid=INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP222300ED120BGN

Отредактировано Swarovski (03-01-2015 23:03:18)

Отсутствует

 

№803-01-2015 23:12:07

barth
Участник
 
Группа: Members
Зарегистрирован: 10-01-2013
Сообщений: 289
UA: Firefox 34.0
Веб-сайт

Re: Как избавиться от search protect?

поиск-искать текст (webssearches) в файлах
regedit-правка-найти-webssearches
искать не файл, а текст в файлах

Отредактировано barth (03-01-2015 23:12:56)


Удалено

Отсутствует

 

№904-01-2015 10:49:17

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Re: Как избавиться от search protect?

barth пишет

поиск-искать текст (webssearches) в файлах
regedit-правка-найти-webssearches
искать не файл, а текст в файлах

я понял что текст, а не файл
и до сих пор не понимаю,как это делается

где здесь можно настроить параметры поиска,чтобы искать текст, а не имя файла? последнее место,где я это видел - xp

https://cloud.mail.ru/public/bfd81eadc2 … %20(1).png

https://cloud.mail.ru/public/d7e8050f43 … D0%B92.png

Отредактировано Swarovski (04-01-2015 10:50:13)

Отсутствует

 

№1010-01-2015 19:03:44

HaGEN
Забанен
 
Группа: Members
Зарегистрирован: 04-07-2013
Сообщений: 155
UA: Palemoon 25.0

Re: Как избавиться от search protect?

Как удалить Conduit Search Protect  ищется нараз.
И еще: уже давно есть програмка от Руссиновича Autoruns. Все вхождения показывает автозапуска, библиотеки проводника , службы и драйверы... короче все. НО надобно аккуратно , ежели знаний мало то осторожно. Но зная название программы и ее издателя можно не бояться и поотключатьвсе что с ними связано. Удобно и в одном месте.

Отредактировано HaGEN (10-01-2015 19:05:00)

Отсутствует

 

№1111-01-2015 22:38:10

kiko-pro
On air
 
Группа: Members
Откуда: about:home
Зарегистрирован: 14-12-2008
Сообщений: 419
UA: Firefox 31.0

Re: Как избавиться от search protect?

Swarovski пишет

только проблема не в заражании,а в рецидиве всего этого
сейчас то все чисто, а вот потом снова вылезает

Есть Revo Uninstaller. В обычной версии (freeware) есть "Режим охотника", там программа превращается в синий квадрат с прицелом внутри.

скрытый текст
6786313.png

Очень удобно удалять/смотреть программы висящие в трее. Например Search Protect. Перетаскиваешь синий квадрат на иконку в трее, появляется контекстное меню, откуда можно удалить/отключить автозапуск и прочее.
В win 7 мне пришлось активировать "Всегда отображать все значки и уведомления на панели задач", чтобы добраться до рекламной программы типа Baidu.
При удалении нужно выбрать "режим эксперта" и отмечать все галочки которые предложат.

Swarovski пишет

...одна зараза Xtab в програм файлз была установлена. ее тоже снес

Если заражение относительно недавно, то включи отображение скрытых файлов, зайди в Program Files и отсортируй отображение папок по 1) Дата изменения 2) По убыванию.
Недавно появившиеся программы сразу "всплывут".

Swarovski пишет

ярлык,кстати, эта херня изменила! видать поэтому она и возвращается, что при каждом запуске выполняет действие,которое там прописано

Проверь ярлыки других браузеров и восстанови. При чем все ярлыки, т.к. например ярлык в меню пуск и на панели задач-это 2 разных ярлыка, каждый со своими свойствами. :usch:

:offtopic:

Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.


Все написанное мной-не верно, впрочем, верно и обратное.

Отсутствует

 

№1212-01-2015 21:07:01

Swarovski
Участник
 
Группа: Members
Зарегистрирован: 25-03-2008
Сообщений: 71
UA: Firefox 34.0

Re: Как избавиться от search protect?

спасибо всем! вопрос решен.
возвращалась постоянно эта зараза из-за того,что я не знал,что в свойствах ярлыка запуска браузеров она прописалась. и при каждом запуске ставилась снова.
удалил ее как обычно +из всех ярлыков, больше не появляется

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]