Вирус mystartsearch

[а а]

Добрый день!
В тщетных поисках проги для расшифровки rar получены вирусы, в частности mystartsearch (внедряется в браузер, заменяет поисковую систему и домашнюю страницу, открывает рекламные окна).
Вопрос сложный, с учетом того что все инструкции в сети изучены и
а) настройки браузера (Хром) очищены, свойства ярлыка браузера - очищены
б) все посторонние программы удалены через "Удаление программ"
в) через regedit удалено все одноименное
г) антивирус аваст ничего не видит
однако mystartsearch на месте.
Как быть?
(он кстати может "прятаться" в почтовых сервисах? после вроде бы успешной чистки активировался именно при попытке написать письмо)
Спасибо!
п.с. Я не спец и слово regedit узнала час назад. Других спецслов и прочего не знаю. Пожалуйста, пишите понятнее.

Помог AdwCleaner - простой-понятный, mystartsearch удалил.
avz - непростой, но понятный (ну, с инструкцией); но на половине работы без объяснений был закрыт виндой из-за "возникшей проблемы".
AntiSMS - не поняла, как пользоваться.
chistilka - простая-понятная; увы, не смогла удалить проблему.
HitmanPro - простой-понятный; увы, не смог удалить проблему.
DrWEB CureIT, malwarebytes.org, MBAM - не пробовала, так как проблема решилась.

Comments

[а а (from livejournal.com)]

""АнтиСМС не работает"
Это программа Вам выдала сообщение об этом или Вы так думаете, что не работает?"

Ну, скажем так, не поняла я, что ей нужно для работы. При активации после загрузки она предлагает две версии, точная цитата: "выполнить полное восстановление настроек сети (нужна перезагрузка)" или "выполнить интеграцию АнтиСМС в средство восстановления системы". Пробую и то, и то - ничего не происходит, тогда жму иконку программы - опять то же самое, две версии на выбор.
То есть я лично могу нажать только кнопку выбора версии. Что еще я могу сделать в этой программе?

[maxim-vk.livejournal.com]

То есть я лично могу нажать только кнопку выбора версии. Что еще я могу сделать в этой программе?
Что нужно делать я выше написал:
"...После этого нужно войти в саму среду восстановления при загрузке системы через нажатие F8 - а там устранение неполадок
и там уже выбрать пункт AntiSMS
Начало работы - программа выдает сообщение о настройке компьютера. По завершению либо будет выдано все хорошо, либо иные сообщения о результатах работы. Логи программы будут собраны в папке Windows\AntiSMS
Если не получается через систему восстановления - то можно изготовить диск или флешку и загрузиться с них.

AdwCleaner и Junkware Removal Tool Вы уже пробовали? Или нужны ссылки?
Да и есть ли возможность сделать откат (вернуться к точке восстановления ранее возникшей проблемы)?

[а а (from livejournal.com)]

"После этого нужно войти в саму среду восстановления при загрузке системы через нажатие F8"
Я не понимаю, о чем это. Что такое загрузка системы? Если обычная загрузка компа, то на каком этапе там возникает среда восстановления и в какой момент нужно жать F8?
Про откат не понимаю. Может и можно, я не делала этого никогда.

Аvz выше в этом смысле куда понятнее - там открывается окно программы с условиями работы, я выбираю нужное. Он, правда, тоже не работает (

[noendoutcry.livejournal.com]

Скажите в каком вы городе, может проще там спеца найти? Если вы нас не троллите, то шансы сделать хорошо - близятся к нулю, а шансы все запороть нахрен окончательно до состояния невключения - вполне есть.
Я в такие моменты радуюсь что вы не делаете там операцию полостную кому-нибудь.

[а а (from livejournal.com)]

Вы название сообщества видели? Для общения с асами айти наверняка есть более приятные места. Я вам интеллектом не обязана.

[noendoutcry.livejournal.com]

Вы мне ничем не обязаны. А я вот беспокоюсь за вашу технику, которую вы сейчас запорете и будете уже искать спеца для починки более серьезной проблемы. И я даю вам прямой ответ на ваш вопрос(в рамках сообщества) - не лезьте сами туда, куда не понимаете даже одной миллионной, есь вещи, которые лучше не трогать неподготовленному человеку. Вы дали понять что комп вам очень нужен работоспособным, я дал вам самый лучший совет в данный момент, как это сделать. Не очень понимаю акту агрессии с вашей стороны.

[а а (from livejournal.com)]

Я могу только плечами пожать. Ну, заботьтесь о моем компе и далее больше, чем обо мне.

[а а (from livejournal.com)]

Че-то как-то неудобно вышло. Меня задел ваш первый коммент, наверное напрасно. Извините. Хороших выходных!

[maxim-vk.livejournal.com]

Аvz выше в этом смысле куда понятнее
И то и другое это инструмент. Вот только чтобы добиться результата с AVZ нужна квалификация.
Для работы с AntiSMS она не нужна.
Можно найти видеоролик или текстовое описание как войти в систему восстановления по F8 - как только начинается загрузка нажимайте F8 так часто, как Вам захочется (чтобы не пропустить момент)
Но если это проблематично - то можно изготовить флешку для загрузки и загрузиться с нее. Все действия описаны подробно

[а а (from livejournal.com)]

Ну, поверхностно мне так не показалось (что с AVZ нужна квалификация, а с АнтиСМС она не нужна).
AVZ не требует специальных вхождений (через Ф8 и пр.). Жмешь на иконку AVZ - сразу открывается окно - а дальше идешь по инструкции, хотя там уже и так понятно, так по-русски.
С АнтиСМС не так. Окна нет. Мне в итоге еще как-то до него добраться надо.
На мой дилетантский взгляд так AVZ куда понятней.

[maxim-vk.livejournal.com]

>>На мой дилетантский взгляд так AVZ куда понятней.
ну если Вы хотите я могу рассказать больше и о том инструменте и о другом. Но мне кажется, что сначала неплохо бы решить Вашу проблему.
Или она уже решена?

[а а (from livejournal.com)]

Да, спасибо вам! Я там внизу написала уже.
А не подскажете, началось все с того, что я не смогла вытащить фото из поврежденного rar и начала искать программу восстановления. Так и не нашла ничего в итоге, кроме вирусов.
К кому можно обратиться с такой проблемой - достать фото из rar? Можно ли найти на сайтах фрилансеров всяких и как называется...хм... профессия или что там? Не сисадмин же и не программист.

[maxim-vk.livejournal.com]

Попробовать можно, но в данном случае задача может не иметь решения в принципе.
Скорее всего в архиве информация восстановления отсутствует, иначе Вы бы легко восстановили архив?
Может детали лучше обсудить в личке?

[а а (from livejournal.com)]

Здесь нельзя, да? Я попробую сейчас. Я не очень помню, что такое личка, но, вероятно, это почта внутренняя в жж, думаю, разберусь.

[maxim-vk.livejournal.com]

да не в том смысле, что нельзя, просто предложил Вам вариант

[а а (from livejournal.com)]

Йюху! Дайте-ка я вас расцелую. AdwCleaner помог! Перезагрузила несколько раз - подлеца mystartsearch нету.
Спасибо большое!

[maxim-vk.livejournal.com]

так я тут малым боком.. автор программы более достоин такой высокой награды...
непонятно только нужен ли Вам мой обещанный рассказ об инструментах и советы на будущее?
Или Вы сегодня уже по горло сыты regeditaми...

[а а (from livejournal.com)]

Да нет, это полезно. Просто я вирусы цепляю крайне редко и всегда тогда, когда пытаюсь найти программу для чего-нибудь редко нужного (типа вскрытия поврежденного rar) - конечно же, бесплатную и с ключом (то есть, как я понимаю, пиратскую). Ну, итог вот такой обычно.
Какой тут совет, бог весть. Не красть программ или как быть...

[maxim-vk.livejournal.com]

значит проблема в способах поиска - для подобных целей нужен доверенный источник - специализированный форум или доверенное лицо и т.п.
Это первый эшелон.
На втором надо предохраниться, если все же есть нужда запустить неведомое. Для таких целей есть виртуальные песочницы, или же выполнять это можно под ограниченной учеткой с предварительно созданной точкой восстановления и опытом ликвидации последствий

[shlasasha.livejournal.com]

Не работать под админом и не отключать узер контроль
еще есть программы- песочницы. очень полезны для таких целей