Решена Разные баннеры в браузере Mozilla

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Ka3uM, 16 окт 2013.

Статус темы:
Закрыта.
  1. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    У меня на компьютере в браузере Mozilla множество разных баннеров, которые появляются сами, и сопровождаются голосовыми уведомлениями "Октройте вашу почту" и тд.
    Удалять папку с Мозилой не могу, т.к там множество всяких сохраненных паролей и закладок, надеюсь на вашу помощь)

    Также возможно скинете программу чтобы проверить компьютер от вирусов
     

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Здравствуйте

    1. Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

    2. Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    3. Пофиксите в HiJackThis следующие строчки если они у вас есть.

    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    O18 - Protocol: base64 - (no CLSID) - (no file)
    O18 - Protocol: chrome - (no CLSID) - (no file)
    O18 - Protocol: prox - (no CLSID) - (no file)
    4. Удалите осколки бета версии Kaspersky Internet Security Technical Preview при помощи этой http://support.kaspersky.ru/common/service.aspx?el=1464 утилиты.

    5.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    6. Подготовьте новый комплект логов согласно правилам раздела.
     
  3. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Вот:
     

    Вложения:

  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Если Ilivid Player сами себе устанавливали тогда снимите галочки в AdwCleaner еще с него.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Service Found : BCUService
      Folder Found C:\Documents and Settings\All Users\Application Data\AlawarWrapper
      Folder Found C:\Documents and Settings\sergey\Local Settings\Application Data\Mail.Ru
      Folder Found C:\Documents and Settings\sergey\Local Settings\Application Data\PackageAware
      Folder Found C:\Program Files\DeviceVM
      Folder Found C:\Program Files\Mail.Ru
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
      Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
      Key Found : HKLM\Software\DeviceVM
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
      Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
      Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe]
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    2. Сделайте новые логи RSIT.
     
  5. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    ВОт:
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      9,9 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      43,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      46,8 КБ
      Просмотров:
      2
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Удалите через установка и удаление программ (возможно деинсталлятор не сработает т.к. эти программы уже удалены это простые записи):

    Код (Text):
    ConvertAd-->"C:\Documents and Settings\sergey\Local Settings\Application Data\ConvertAd\uninstall.exe"
    Lyrmix-->C:\Program Files\Lyrmix\Uninstall.exe
    iLivid-->"C:\Documents and Settings\All Users\Application Data\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
    iLivid-->C:\Documents and Settings\All Users\Application Data\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.exe
    Search Results Toolbar-->C:\Program Files\searchresults\uninstall.exe
    2. Удалите вручную эту C:\Program Files\BonanzaDeals папку.

    3. Восстановите по этой http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 инструкции в AdwCleaner следующие записи:

    Код (Text):

    Service Deleted : BCUService
    Key Deleted : HKLM\Software\DeviceVM
     
    Прикрепите отчет восстановления AdwCleaner.

    4. Пофиксите в HiJackThis следующие строчки если они у вас есть.

    Код (Text):

    O2 - BHO: Search Results Toolbar - {e5593220-bcaf-4b30-89fe-af988d0eacaa} - C:\Program Files\searchresults\toolbar2X.dll (file missing)
    O3 - Toolbar: Search Results Toolbar - {e5593220-bcaf-4b30-89fe-af988d0eacaa} - C:\Program Files\searchresults\toolbar2X.dll (file missing)
     
    5. Сделайте новые логи RSIT
     
  7. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Код (Text):
    # AdwCleaner - Quarantine restoration
    # 16/10/2013 - 22:50:24

    ! Error ! : Service Deleted : BCUService
    ! Error ! : Key Deleted : HKLM\Software\DeviceVM

    ##### EOF #####
     
    1 пункт сделал, некоторых программ не было в установке и удалении
    2 Сделал
    3. Вверху сообщения
    4.Сделал
    5 Вот:
     

    Вложения:

    • info.txt
      Размер файла:
      43,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      46,1 КБ
      Просмотров:
      1
  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Откройте следующую C:\Documents and Settings\sergey\Application Data\Mozilla\Firefox\Profiles\7ti9pfvl.default\searchplugins папку и удалите следующий файл webalta-search.xml

    2. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
     
  9. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    ВОт
     

    Вложения:

    • Export.txt
      Размер файла:
      67,6 КБ
      Просмотров:
      2
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    2. Сделайте новые логи RSIT.
     
  11. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Вот
     

    Вложения:

    • info.txt
      Размер файла:
      43,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      46,1 КБ
      Просмотров:
      1
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Что с проблемой?
     
  13. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Проблема исчезла!
    Спасибо большое за помощь
     
  14. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Еще новые логи AVZ прикрепите пожалуйста.
     
  15. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Вот:
     

    Вложения:

  16. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  17. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Security Check by glax24 version 0.2.4.58 rc1
    WebSite: www.safezone.cc
    DateLog: 17.10.2013 15:05:39
    Run directory: C:\TEMP\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 6.0
    __________________________________________________

    Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
    Дата установки ОС: 18.06.2011 12:36:35
    Системный диск: C:\ ФС: NTFS Емкость: [65.4 Гб] Занято: [59.7 Гб] Свободно: [5.7 Гб]
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 8.0.6001.18702
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-10-17 01:37:30
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    -------------Antivirus_WMI------------------------
    ESET Smart Security 6.0
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Персональный файервол ESET
    -------------AntiVirusFirewallInstall-------------
    Avast License by ZeNiX [2012-06-29]
    ESET Smart Security v.6.0.316.3
    -------------OtherUtilities-----------------------
    CCleaner v.4.06
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------Java---------------------------------
    Java 7 Update 40 v.7.0.400
    Java Auto Updater v.2.1.9.8
    -------------AppleProduction----------------------
    QuickTime v.7.74.80.86
    ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба работает
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.9.900.117
    Adobe Flash Player 11 Plugin v.11.9.900.117
    Adobe Shockwave Player 12.0 v.12.0.4.144
    Adobe Reader XI (11.0.05) v.11.0.05 [+]
    Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.30.0.1599.101 [+]
    Mozilla Firefox 24.0 (x86 ru) v.24.0
    Opera 11.50 labs build 24661 v.11.50.24661 Внимание! Скачать обновления
    ^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
    Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
    ^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
    Opera Stable 17.0.1241.45 v.17.0.1241.45
    Yandex v.25.0.1364.22076 [+]
    -------------RunningProcess-----------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101
    -------------EndLog-------------------------------
     
  18. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Установите обновления по ссылкам.

    2. Вижу у вас установлен MBAM в нем что нибудь удаляли?
     
  19. Ka3uM
    Оффлайн

    Ka3uM Пользователь

    Сообщения:
    59
    Симпатии:
    1
    Да, проверял, удалял только то, где написано Trojan

    Обновления установил
     
  20. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Прикрепите лог MBAM. Найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
     
Статус темы:
Закрыта.

Поделиться этой страницей