Показано с 1 по 8 из 8.

Всплывающие окна и переадресация в Mozillа (заявка № 162638)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    20
    Вес репутации
    36

    Thumbs up Всплывающие окна и переадресация в Mozillа

    Доброго времени суток, уважаемые! С недавних пор в браузере Mozilla возникла проблема: всплывающие окна внизу экрана, с какой-то рекламой, каждый раз новые, и при кликании на ссылки перебрасывает на совершенно постороннние сайты, которые блокируются Касперским. В это же время в программах появился некий weaterBar , который никто не устанавливал, его удаление (чистка кэша, очистка реестра с помощью Vit Registry Fix) проблему не решило. Дополнение NoScript включено, но какие-то окна прорываются и через него, да и работать с отключенными скриптами неудобно. Согласно Вашей инструкции отсканировал лицензионным Касперским и CureIt , ничего не обнаружено( Прилагаю требуемые файлы, очень надеюсь на Вашу помощь, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Nic772410, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64 then  
    begin   
    SearchRootkit(true, true);   
    SetAVZGuardStatus(True);  
    end;
    QuarantineFile('C:\Users\1\AppData\Local\13664\a7533.exe',''); 
    DeleteFile('C:\Users\1\AppData\Local\13664\a7533.exe','32'); 
    DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Сделайте новые логи
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    20
    Вес репутации
    36
    Сделано! Правда, в карантине AVZ ни оказалось ни одного файла, хотя всё делал строго по инструкции... Все остальные логи прилагаю.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    Неизвестные расширения для браузеров есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    20
    Вес репутации
    36
    Пофиксил! Если вопрос о неизвестных разрешениях для браузера решается просмотром свойств ярлыка браузера,(строчек "объект" и "рабочая папка") то нет, там только то, что должно быть:"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" и "C:\Program Files (x86)\Mozilla Firefox" Или я просто не знаю где смотреть....

    - - - Добавлено - - -

    Господи, ну конечно РАСШИРЕНИЯ, а не разрешения! Действительно, было какое-то левое, никем не устанавливаемое, "информ-чего-то", удалил, перезагрузил, и всё наладилось!!!Огромное спасибо за подсказку, поддержку и потраченное время!

    - - - Добавлено - - -

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деинсталируйте

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    29.06.2014
    Сообщений
    20
    Вес репутации
    36
    Спасибо огромное ещё раз!Удачи вам в нелёгком деле работы с "чайниками" !)

  • Уважаемый(ая) Nic772410, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.04.2014, 21:52
    2. Ответов: 26
      Последнее сообщение: 31.12.2013, 11:36
    3. Всплывающие рекламные окна в Mozilla Firefox
      От stemix в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2013, 19:25
    4. Ответов: 5
      Последнее сообщение: 13.06.2013, 08:34
    5. Ответов: 20
      Последнее сообщение: 13.06.2013, 00:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01647 seconds with 20 queries