Как удалить сайт liketour.org который открывается при запуск

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 enigma11 » 28.07.2013, 11:56

Здравствуйте! Как удалить сайт liketour.org который открывается при запуске компьютера? Если можно подробно ( для чайников )
enigma11
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 8
Темы: 3
Зарегистрирован: 28.07.2013
С нами: 3 года 4 месяца

Как удалить сайт liketour.org который открывается при запуск

 

Как удалить сайт liketour.org который открывается при за

#2 arkalik » 28.07.2013, 11:57

enigma11 Лечимся тут: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

Как удалить сайт liketour.org который открывается при за

#3 enigma11 » 28.07.2013, 12:49

enigma11
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 8
Темы: 3
Зарегистрирован: 28.07.2013
С нами: 3 года 4 месяца

Как удалить сайт liketour.org который открывается при за

#4 arkalik » 28.07.2013, 13:05

enigma11 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 16 Win32/InstallCore.BD
bl CD043EB9F60A095302936524AE86A5E9 84992
bl 16FFD0FCC778E83AF5969FEC060B5823 91136
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex
bl 7FB282509685C53EDF1BE190353913FB 507776
chklst
delvir
delall %SystemDrive%\USERS\USER\DESKTOP\MAGICLOGON\TIMEOUT.EXE
delref HTTP://AVANTAGECLUB.RU/
delref HTTP://PODSOLNUSHKI.COM/
delref HTTP://RAPIDZONA.COM/
delref HTTP://RU.AKINATOR.COM/
delref HTTP://SPACES.RU/
delref HTTP://TOP-TORRENT.WS/GAME-TORRENT/QUESTS-TORRENT
delref HTTP://TORRENT-GAMES.NET/
delref HTTP://TORRENTLINE.NET/TORRENTLINE/GAMES/KVESTU/
delall PODSOLNUSHKI.COM
delall UACLAUNCHER.EXE
deltmp
delnfr
exec C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Сделайте лог AdwCleaner:
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Как удалить сайт liketour.org который открывается при за

 

Как удалить сайт liketour.org который открывается при за

#5 enigma11 » 28.07.2013, 13:40

enigma11
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 8
Темы: 3
Зарегистрирован: 28.07.2013
С нами: 3 года 4 месяца

Как удалить сайт liketour.org который открывается при за

#6 arkalik » 28.07.2013, 13:42

enigma11 Выполняем скрипт по инструкций - передаем лог MBAM (по инструкций) - передаем лог AdwCleaner
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

Как удалить сайт liketour.org который открывается при за

#7 enigma11 » 28.07.2013, 14:18

Malwarebytes Anti-Malware 1.75.0.1300
перейти по ссылке

Версия базы данных: v2013.07.28.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
user :: USER-ПК [администратор]

28.07.2013 15:04:12
MBAM-log-2013-07-28 (15-09-42).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 237368
Времени прошло: 3 минут , 59 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 8
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 5
C:\Program Files (x86)\uSoft (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files (x86)\uSoft\Волшебные пузыри (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.8.11.0 (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.8.11.0\bh (PUP.FunMoods) -> Действие не было предпринято.

Обнаруженные файлы: 5
C:\Users\user\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Действие не было предпринято.
C:\Users\user\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.8.11.0\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninst.dat (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.

(конец)

Добавлено спустя 46 секунд:
Re: Как удалить сайт liketour.org который открывается при запуск
# AdwCleaner v2.306 - Logfile created 07/28/2013 at 15:13:04
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)
# User : user - USER-ПК
# Boot Mode : Normal
# Running from : C:\Users\user\Desktop\ссылки закачек\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Program Files (x86)\Conduit
Folder Found : C:\Program Files (x86)\Funmoods
Folder Found : C:\ProgramData\Trymedia
Folder Found : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Folder Found : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj

***** [Registry] *****

Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Funmoods
Key Found : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Key Found : HKCU\Software\InstallCore
Key Found : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2396973
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\InstallCore
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Key Found : HKLM\Software\PIP
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

-\\ Google Chrome v28.0.1500.72

-\\ Chromium vider:{id:9

-\\ Opera v [Unable to get version]

*************************

AdwCleaner[R1].txt - [2438 octets] - [28/07/2013 15:12:39]
AdwCleaner[R2].txt - [2373 octets] - [28/07/2013 15:13:04]

########## EOF - C:\AdwCleaner[R2].txt - [2433 octets] ##########

Добавлено спустя 3 минуты 1 секунду:
Re: Как удалить сайт liketour.org который открывается при запуск
после перезагрузки злополучный сайт не открылся при запуске :smile:
enigma11
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 8
Темы: 3
Зарегистрирован: 28.07.2013
С нами: 3 года 4 месяца

  • 1

Как удалить сайт liketour.org который открывается при за

#8 arkalik » 28.07.2013, 14:19

enigma11 Удалите все в MBAM - Перезагрузка компьютера - Запустите еще раз AdwCleaner - нажмите "Delete" - Перезагрузка компьютера.
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код: Выделить всё
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Как удалить сайт liketour.org который открывается при за

 

Как удалить сайт liketour.org который открывается при за

#9 enigma11 » 28.07.2013, 15:21

Все сделала. Вроде все в норме. Спасибо большое!!! :good3:
enigma11
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 8
Темы: 3
Зарегистрирован: 28.07.2013
С нами: 3 года 4 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение