Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Вирус поселился в Мозилле (http://www.tehnari.ru/f183/t251357/)

Нагинак 11.01.2017 11:07
Вирус поселился в Мозилле
 
Вложений: 1
Здравствуйте!
Это мой первый пост, если что не так не кидайте тапками.
Итак... В Мозилле поселился вирус. Каспер его не видит. Открываются вкладки самопроизвольно.Мало того,если браузер закрыт, то вирус САМ открывает его. Выскакивают казино и реклама игр.
Я так понимаю, что не у меня одного такая ерунда и все темы свежие: с НГ- каникул.
Поражена только Мозилла. ИЕ и Тор не задеты.
Естественно удалял и переставля Мозиллу, чистил СС Клинером и Ауслоджиком. Не помогает.....
Вот характеристики системы:
i-3 4170
Win 7- 64
Оператива 16Гб


Вот лог

СветLANa 11.01.2017 11:58
Цитата:
Сообщение от Нагинак (Сообщение 2451744)
удалял и переставля Мозиллу
Я не эксперт по нахождению вирусов, думаю, здесь помогут отыскать зловреда. :)
Только хочу заметить, что при удалении Мозиллы нужно не только удалить папку в Program Files, но и в пользователях - AppData - Roaming - Mozilla, естественно сделав их видимыми...
А уж после этого чистить реестр если не ручками, то, хотя бы СС Клинером...

Нагинак 11.01.2017 19:46
В общем проблема решена путем установки Мозиллы в отдельную папку на раб. стол.

СветLANa 11.01.2017 20:13
В следующий раз установите Мозиллу в другое место, потом в следующее... этак скоро весь компьютер замозилится... :))

Николай_С 11.01.2017 21:44
Хорошей программы должно быть много. :)

safety 12.01.2017 06:07
+
по очистке системы выполните:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAONEDLCHKBICMHEPIMIAHFALHEEDJGBH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\3\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BMZ24VNV.DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

;delref HTTPS://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------


Часовой пояс GMT +4, время: 08:11.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.