Вновь вылезло окно smaxxi.biz при обновлении firefox
Предыстория тут: http://virusinfo.info/showthread.php...373&highlight=
С тех пор единственный раз сейчас обновила firefox и снова здравствуйте. Похоже, что-то где-то оказалось недоудалено, потому как заново подцепить было нереально, тк ресурс, после которого зараза сразу дала о себе знать посещался единожды (какой-то околотехнический блог, где гугл обнаружил нужную инфу по какой-то необходимой тогда настройке семерки).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) murella, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
thyrex, во всех 3 браузерах все зачистила, отключила дополнения. Переустановила лису, естественно, с официального, а итогом то же окошко смакси.бизз, но с перенаправлением на другой домен:
thyrex, у лисы эта фигня вылезает только при обновлении версии, вместо окна мозилловского сайта. Ослика я не использую вообще, а у хрома при обновлении не вылезает никаких окон. Так что доподлинно сказать невозможно, т.к. сценарии обновления у лисы и хрома различны. Иных ситуаций, когда эта дурь лезла бы, не было. Подцеплено было точно через лису.
thyrex, обновила с другого, "чистого" профиля, ничего не вылезло. Зашла в дефолтный - там вылезло.
Я так понимаю, нужно сохранить часть данных профиля вроде настроек, закладок, вкладок, настроек дополнений, а браузер удалить на корню, а после чистовой установки, дополнения, во избежание, ставить не из бэкапа, а начисто, после чего накатить остальные бэкапные настройки?
Вдруг кому окажется актуально.
В общем, ничего не нужно переустанавливать. После всех манипуляций по удалению вируса, в файле настроек prefs.js остается строчка
Файл нужно открыть блокнотом, найти строку и удалить ее. У меня эта вкладка появлялась только при обновлениях, т.к. вместо домашней страницы установлена пустая, но когда производится обновление, единократно домашней страницей становится мозилловская, в этот момент происходила подмена.