Вирус заменивший поисковики в Мозиле на GoSearch и резко снизивший скорость передачи данных
Здравствуйте.
Подхватил вирус который сбросил все графические настройки в Мозиле и удалил все поисковики.
Вместо них появился некий GoSearch, который ничего не ищет, а просит вводить капчу.
Скорость интернета упала до минимума. Пытался скачать CureIt - качал 40 минут и файл скачался поврежденным.
Так же к этой теме не мог прикрепить вложения. Открывается пустое всплывающее окно и дальше ничего не происходит.
Тему создаю с другого компьютера.
В диспетчере задач появился новый процесс privoxy.exe, которого раньше не было.
Если его отключить, то ни один сайт не открывается (пишет проблема в настройках прокси, которого у меня никогда и не было).
Пока писал Вам сообщение с инфицированного компьютера, текст набирался рывками и в левом-нижнем углу браузера мелькали "Передача данных с.." и "Ожидание ответа от.." кучи разных адресов которых я даже прочитать не успевал.
В итоге, так и не смог создать тему. После нажатия на кнопку "создать тему" меня выкидывало на страницу авторизации, хотя до этого я заходил в свой акк на вашем ресурсе.
Очень надеюсь, что Вы мне поможете.
С уважением, Евгений.
P.S. В этот же день пришло письмо на почту о сбросе пароля на Steam'e. Похоже, дело рук этого вируса.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) evgensim, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
всё сделал
почему-то после первого выполнения двух скриптов, не мог сохранить карантин, при просмотре карантина не было никаких файлов для архивации.
после того как повторно выполнил оба скрипта - появились файлы.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Интернет работает лучше, правда сама Мозилла визуально подвисает когда я скролю страницу.
Ну и поисковик в Мозилле все так же GoSearch.
Я так понимаю, мне придется удалять Мозиллу полностью и чистить реестр?
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Сам браузер работает без лагов, но поисковик все еще GoSearch и сменить его в настройках невозможно.
Мозилла на столько часто обновляется что тяжело запомнить как выглядит меню настроек.
Мне кажется что этот вирус поменял меню настроек под себя. Хотя может только кажется)
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: