сейчас находится C:\Users\Admin\AppData\Roaming\ и называется теперь webssearches
попробую рево, я использовал как виндовый встроенный, так и unistall tool
а профиль - это все мои дополнения,закладки,пароли, и тд? этож трындец.....можно без этого обойтись? я лису с 2007 года перетаскиваю при смене винды..

Отредактировано Swarovski (03-01-2015 21:52:30)

да это я все видел, не хочу ресетить все подчистую...
кстати, вебсерч удалил,смотрю - в трее протект все равно висит, нашел в процессах,открыл папку - а там еще одна зараза Xtab в програм файлз была установлена. ее тоже снес

ярлык,кстати, эта херня изменила! видать поэтому она и возвращается, что при каждом запуске выполняет действие,которое там прописано

вот ярлыка свойства:

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com/?type=sc&ts=1420306068&from=irs&uid=INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP222300ED120BGN

сейчас все удалил, посмотрим что будет через пару дней,отпишусь о результатах

Добавлено 03-01-2015 22:25:16
про хостс знаю, его каспер уже вылечил:
#This file has been replaced with its default version by Kaspersky Lab because of possible infection
#
#
#
127.0.0.1 localhost
::1 localhost

только проблема не в заражании,а в рецидиве всего этого
сейчас то все чисто, а вот потом снова вылезает

Отредактировано Swarovski (03-01-2015 22:25:16)

чёт я ни разу не сталкивался, как искать текст в файлах, профиле и реестре?
просто поиск по названию файлов понятно, а это как?

кстати, в той сцылке, в свойствах ярлыка мозиллы - модель моего харда системного отправляет, интересно

Отредактировано Swarovski (03-01-2015 23:03:18)

я понял что текст, а не файл
и до сих пор не понимаю,как это делается

где здесь можно настроить параметры поиска,чтобы искать текст, а не имя файла? последнее место,где я это видел - xp

https://cloud.mail.ru/public/bfd81eadc2 … %20(1).png

https://cloud.mail.ru/public/d7e8050f43 … D0%B92.png

Отредактировано Swarovski (04-01-2015 10:50:13)

Есть Revo Uninstaller. В обычной версии (freeware) есть "Режим охотника", там программа превращается в синий квадрат с прицелом внутри.

Очень удобно удалять/смотреть программы висящие в трее. Например Search Protect. Перетаскиваешь синий квадрат на иконку в трее, появляется контекстное меню, откуда можно удалить/отключить автозапуск и прочее.
В win 7 мне пришлось активировать "Всегда отображать все значки и уведомления на панели задач", чтобы добраться до рекламной программы типа Baidu.
При удалении нужно выбрать "режим эксперта" и отмечать все галочки которые предложат.

Если заражение относительно недавно, то включи отображение скрытых файлов, зайди в Program Files и отсортируй отображение папок по 1) Дата изменения 2) По убыванию.
Недавно появившиеся программы сразу "всплывут".

Проверь ярлыки других браузеров и восстанови. При чем все ярлыки, т.к. например ярлык в меню пуск и на панели задач-это 2 разных ярлыка, каждый со своими свойствами.