Ставил утилиту Connectify с непонятного сайта - не подумав.
С ним пришла зараза: замена всех поисковиков на : delta-search.com
Сканировал: MALWAREBYTES
Каспером
АВАСТом
НОДом
Но система чересчур заХЛАМилась что уже антивири не срабатывают адекватно.
В браузерах вроде исчезает но после перезагрузки снова появляется.

Потом уже AVZ обновил и просканил - мелочь всякую находит.
Хотя система захламлена.
Панель управления/удаление программ - ничего лишнего нет.


Просьба помочь. Особо не разбираюсь в решении проблемы. Знания поверхностные.
Комп чисто для работы. Нужна помощь пошаговая.

CureIt - просканил и Он тоже не дал результата.
Только все браузеры автоматом выставляют поиском DELTA-SEARCH.com
Она никак не удаляется ни в настройках браузеров, в реестре мелочь всякая.
Что Делать??? Вечный вопрос))

Прочитайте внимательно правила (http://forum.oszone.net/thread-98169.html) , AVZ выложен не тот лог.

Спасибо.Прочитал и сделал. Изучите пожалуйста.
И в общем по системе советы дайте. Спасибо.

Смотрю логи.

Russian Federation Moscow Corbina Telecom
ваш провайдер?

Сделайте еще такой лог:
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

+
Отключите AVZPM и переделайте ст. скрипт №2.

Скачал по ссылке.
Установил.
Обновил базы.
2,5 часа сканировал Мalwarebytes весь комп и ничего не дал.
Выкинул что комп не имеет заражения вирусами и ВСЕ!

ЛОГИ причем не создал. Смотрел через "Аppdata/Malwarebytes/Malwarebytes' Anti-Malware/Logs" - ПУСТО.

Сделал логи AVZ в прикреплении ...

замена всех поисковиков на : delta-search.com »
Это во всех браузерах? Изменить в ручную есть возможность?
ваш провайдер? »
Так и не ответили.

Кроме этого проблемы в чем выражаются?

Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке.

Если не поможет, сделайте такой лог:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

Отвечаю по порядку:

Это во всех браузерах? Изменить в ручную есть возможность? » - У меня только Два Браузера: Хром и Експлорер. В Обоих меняю в настройках и удаляю ссылки и устанавливаю ГУГЛ по умолчанию. После перезагрузки компа, Дельта-Серч возвращается на место. Убрать НИКАК не получается.


ваш провайдер? » » - Билайн-провайдер.

Проблема одна: Подозрительный поисковик. Если поГУГЛить то выясняется что это вирусный сайт и лечение от него расписанное на ЮтьЮбе - не помогает. Нашел АНТИ-ДЕЛЬТАсерч программку, и что интересно она нашла Все до мелочей файлы-заразы судя по листу-сканирования, но потом потребовала денег за удаление. Хотя НИ один Известный Антивирь не нашел ни одного файла-заразы хотя ставил и пробники и онлайн-сканы. Однако программа "АНТИ-ДЕЛЬТАсерч" - расписана в форумах как ЛОЖНЫЙ-антивирь. Но она не определяла лишнего а Сразу нашла по факту проблему. но не дала вылечить ее.

Комп сам по себе притормаживать начал сильнее после перезагрузки. Время на полное открытие гораздо больше требует чем ранее. Сидишь и ждешь пока он полностью загрузится и даст работать.

Сделал ЛОГ uVS

Нигде в ИНЕТе не написано толком правильное лечение от данной заразы.
Единственное кто берется - это ВАШ сайт.
Даже на ХАКЕРе - нет мыслей по этому поводу.

Еще в начале загрузки выползает ошибка приложенная в КАРТИНКЕ.
Это касается программы АГЕНТ от mail.ru я так понимаю.
и помимо этого еще в течении работы появляются с именем GUARDMail.ru- ошибки

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119816&TT=190313_WO1&BABSRC=HP_SS&MNTRID=6CCBF6F15A9EE1D0

deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

Сделал.
Сначала Пункт со СКРИПТом и комп перезагрузился.
Затем сделал ЛОГ и приложил.

Когда вышел в ИНЕТ - Дельта-Серч не появилась. Чисто Гугл открылся.
В настройках тоже следа не осталось.

Дальше что?

Дальше:

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 02.04.2013 22:06:11
Program directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.6
Диск C:\ ФС: NTFS Емкость: (18 Гб) Занято: (10.9 Гб) Свободно: (7.1 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 19.01.2012 20:18:52
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html)
^Скачайте javafx-2_2_7-windows-i586.exe^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u17-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180
-------------Browser------------------------------
Google Chrome v.26.0.1410.43
-------------RunningProcess-----------------------
C:\Documents and Settings\Serfer99\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.26.0.1410.43
-------------EndLog-------------------------------


Результат. Непонятно если честно))

Sandor, огрооооомное спасибо!!!
Поставил бы ПИВКА за Терпение и помощь)))

Результат. Непонятно если честно)) »
Нажмите на ссылку "Скачать обновления", скачайте и установите.
Удачи!

Sandor, Уважаемый!

Я незнаю как, но Снова вернулся Наш ненаглядный Вирусняк.
Я уже думаю сносить винду к чертям. Но как-то предположил что Зараза где-то в файлах прячется и активируется
в одному ему известное время.

Serfer99, обновы надо ставить, закрывать уязвимости. Логи повторите

Интересное дело.
До появления этой Заразы я устанавливал Облачные программы Дропбокс и потом через некоторое время Яндекс.Диск.
Потом принес Коннектифай.
Вчера после нового появления Заразы я только обратил странную работу Яндекс.диска которого раньше не замечал.
Активация постоянно всплывала. Я ее отключил в настройках насколько смог. Но все равно уведомление появлялось, даже без перезагрузки.

Взял и начисто удалил. Перезагрузил.
И О,Чудо!!! Дельта-Серч исчезла тоже.
На второй день проверил - тоже нету.

Так что пока в режиме ТЕСТА комп стоит у меня))

Для профилактики сделайте еще раз очистку:

Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке