Junior Member (OID)
Вес репутации
36
В браузерах Мозила и Хром открываются новые окна при наведении на любую другую ссылку
Здравствуйте! Я уже к вам обращалась за помощью. У меня подобная проблема снова на другом компьютере. Самопроизвольно открываются новые окна с ссылками типа "cashe" (cdncashe-akamaihd.net и другие). при наведении мышью на какую-либо ссылку, она не срабатывает, а открываются эти, вышеуказанные ссылки и новые окна с рекламой и всякой лабудой.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ирина Косицына , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\Premium\OptimizerPro\profile.ini','');
QuarantineFile('C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe','');
QuarantineFile('C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
DeleteFile('C:\Users\Ал\AppData\Roaming\newnext.me\nengine.dll','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe','32');
DeleteFile('C:\Windows\Tasks\schedule!1143840799.job','32');
DeleteFile('c:\programdata\bettersoft\continuetosave\1143840799.ini','32');
DeleteFile('C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe','32');
DeleteFile('C:\Windows\Tasks\OptimizerProUpdaterTask{C2213049-3AAF-4595-990B-A55AECB77BDC}.job','32');
DeleteFile('C:\ProgramData\Premium\OptimizerPro\profile.ini','32');
DeleteFile('C:\Windows\system32\Tasks\OptimizerProUpdaterTask{C2213049-3AAF-4595-990B-A55AECB77BDC}','32');
DeleteFile('C:\Windows\system32\Tasks\schedule!1143840799','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
после сканирования МВАМ...
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ [/QUOTE]
Здравствуйте! Всю ночь сканировался комп, нашел 39 подозрительных файла. Выполнила новые логи, высылаю вложения. Но пока еще "глючат" ссылки. Карантин отправила. (Файл сохранен как 141113_031921_virusinfo_autoquarantine_54642339ead f1.zip
Размер файла 2815
MD5 91aec964e25defefb41ce4b8815e846
Вложения
Последний раз редактировалось Ирина Косицына; 13.11.2014 в 06:33 .
Поместите в карантин МВАМ всё, кроме
Код:
Hacktool, D:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll, , [13d692a8413bf541da52b6720af8a45c],
PUP.Optional.LoadMoney, F:\nodus ???»N? minecraft [1_5.exe, , [5990330706762214468e37fbf908f20e],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Сообщение от
thyrex
Поместите в карантин МВАМ всё,
кроме
Код:
Hacktool, D:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll, , [13d692a8413bf541da52b6720af8a45c],
PUP.Optional.LoadMoney, F:\nodus ???»N? minecraft [1_5.exe, , [5990330706762214468e37fbf908f20e],
А что делать с этим файлом???? Удалить?
Junior Member (OID)
Вес репутации
36
Сообщение от
Ирина Косицына
А что делать с этим файлом???? Удалить?
Здравствуйте! Все еще не решена проблема. Что делать???
В МВАМ поместили в карантин все, кроме указанного?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Сообщение от
thyrex
В МВАМ поместили в карантин все, кроме указанного?
Да, еще вчера. А указанный - удалила. Но проблема с ссылками еще осталась.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Сообщение от
thyrex
Список установленных расширений для браузеров напишите
расширения хрома.jpg расширения мозилы.jpg
отправляю скриншоты с расширениями
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Сообщение от
thyrex
Отключите New Tab Pro
здравствуйте! Отключила New Tab Pro. Но все равно открываются страницы с покером и другие. (начинаются на ad...)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Вложения
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
FireFox::
FF - ProfilePath - c:\users\k\AppData\Roaming\Mozilla\Firefox\Profiles\ilrreh0q.default\
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 9c5a42e9000000000000000fea5939ec
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15850
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.521:34
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119529&tt=gc_
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
Вложения
Зайдите в папку с профилем Firefox и удалите в файле user.js указанные выше строки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
36
А какие есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect