После установки аськи стало вылазить сообщение о предложении замены домашней страницы мозилы на мейл.ру. Так же установился тулбар мейл.ру, который нельзя отключить. Удалил через установку/удаление программ, ни чего не изменилось...
После установки аськи стало вылазить сообщение о предложении замены домашней страницы мозилы на мейл.ру. Так же установился тулбар мейл.ру, который нельзя отключить. Удалил через установку/удаление программ, ни чего не изменилось...
Уважаемый(ая) Steel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe'); ClearQuarantine; QuarantineFile('C:\Program Files\mediabar toolbar\rubarbroker.exe',''); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); QuarantineFile('c:\program files\mediabar toolbar\rubarupdateservice.exe',''); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe'); BC_DeleteSvc('Rubar Update Service'); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe'); DeleteFileMask('C:\Program Files\mediabar toolbar','*.*', true); DeleteDirectory('C:\Program Files\mediabar toolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo
Проблема оставалась, но решилась после того как удалил дополнение во вкладке мозилы: Инструменты --> Дополнения --> Значок с изображением шестеренки --> Показать недавние обновления. Затем, на всякий случай, вручную(поискав через тотал коммандер) поудалял все файлы и папки, связанные с mail.ru
На данный момент проблема решена, благодарю за содействие
C:\Program Files\mediabar toolbar\rubarbroker.exe - Зловред not-a-virus:WebToolbar.Win32.Rubar.a (Зловред Adware.Bho.3830)
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.a ( DrWEB: Adware.Bho.3830, BitDefender: Adware.Generic.219991 )
- c:\\program files\\mediabar toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.b ( DrWEB: Trojan.Click2.8610 )
- c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - not-a-virus:WebToolbar.Win32.Rubar.a
Уважаемый(ая) Steel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.