Вирус поселился в Мозилле

Нагинак · 11.01.2017, 11:07

Здравствуйте!
Это мой первый пост, если что не так не кидайте тапками.
Итак... В Мозилле поселился вирус. Каспер его не видит. Открываются вкладки самопроизвольно.Мало того,если браузер закрыт, то вирус САМ открывает его. Выскакивают казино и реклама игр.
Я так понимаю, что не у меня одного такая ерунда и все темы свежие: с НГ- каникул.
Поражена только Мозилла. ИЕ и Тор не задеты.
Естественно удалял и переставля Мозиллу, чистил СС Клинером и Ауслоджиком. Не помогает.....
Вот характеристики системы:
i-3 4170
Win 7- 64
Оператива 16Гб

Вот лог

СветLANa · 11.01.2017, 11:58

Цитата:

Сообщение от Нагинак

удалял и переставля Мозиллу

Я не эксперт по нахождению вирусов, думаю, здесь помогут отыскать зловреда.

Только хочу заметить, что при удалении Мозиллы нужно не только удалить папку в Program Files, но и в пользователях - AppData - Roaming - Mozilla, естественно сделав их видимыми...
А уж после этого чистить реестр если не ручками, то, хотя бы СС Клинером...

Нагинак · 11.01.2017, 19:46

В общем проблема решена путем установки Мозиллы в отдельную папку на раб. стол.

СветLANa · 11.01.2017, 20:13

В следующий раз установите Мозиллу в другое место, потом в следующее... этак скоро весь компьютер замозилится...

Николай_С · 11.01.2017, 21:44

Хорошей программы должно быть много.

safety · 12.01.2017, 06:07

+
по очистке системы выполните:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\3\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BMZ24VNV.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

;delref HTTPS://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------

11.01.2017, 20:13	#4 (permalink)
СветLANa Просто Светлана Регистрация: 01.04.2012 Сообщений: 5,469 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 31398	В следующий раз установите Мозиллу в другое место, потом в следующее... этак скоро весь компьютер замозилится... __________________ Если хотите, чтобы жизнь улыбалась вам, подарите ей своё хорошее настроение

11.01.2017, 11:07
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Суть содержания этой темы схожа с этими темами Подозреваю, что поселился вирус Поселился паразит, помогите вывести! На нетбуке поселился троян

11.01.2017, 19:46	#3 (permalink)
Нагинак Новичок Регистрация: 11.01.2017 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	В общем проблема решена путем установки Мозиллы в отдельную папку на раб. стол.

11.01.2017, 21:44	#5 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,300 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Хорошей программы должно быть много.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070