Автоматическая закрузка Mozilla

[Денис Литвиненко]

Добрый день! По огромной глупости, тупости и идиотизму, загрузил и запустил exe-ый файл. Теперь автоматически грузится Mozilla с сайтом http://time-to-read.ru, более того, Explorer был заражен автоматическим входом на определенную страницу (она каждый раз меняется) и так же был заражен Chrom, грузился сайт с Вулканом. С начало я тупо все убрал из расширений браузеров и начальных страниц - естественно не помогло. Скачал и установил с Касперского сканер и VirTool (вроде так называется). Сканер мне нашел вредоносное ПО и Tool тоже, я их удали с помощью этих программ. Но результата нет. Что сейчас - сейчас при загрузки Винды 7, через несколько минут автоматически грузится Mozzila с вышеуказанным сайтом. Сильно тупит комп, при только загруженном браузере, ни каких других ПО не запускаю. Explorer загружается с самоустановленной начальной странице - mail.ru. Chrom и Opera вроде чистые. Да и еще - на рабочем столе, не сразу, через 3-4 включение компа, появились ярлыки разных сайтов.
Я согласно вашей инструкции и программ создал файлы.
Жду Вашей помощи!!!

Спасибо!!

P.S. Программа AVZ нашла файлы и переместила их в карантин-архив. В Explorer и Chrom появились тулбары с определенными сайтами. С сайта youtube в Mozlla не запускается видео, а в Chrome youtube запускает видео с добавлением рекламного баннера, официальная реклама на видео снизу, а эта сверху.

[Info_bot]

Уважаемый(ая) Денис Литвиненко, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 QuarantineFile('C:\Users\Денис\AppData\Local\Microsoft\1F4B04800D1705E6BD9333263389EF50\A65EC2F9FA656983CF8B738E70D97AC8.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\23589994-748D-42D4-BE63-7C1B14E04F03\A9DC7BD9-DD8D-45FC-BA79-81FB04599D03.exe','');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\23589994-748D-42D4-BE63-7C1B14E04F03\A9DC7BD9-DD8D-45FC-BA79-81FB04599D03.exe','32');
 DeleteFile('C:\Users\Денис\AppData\Local\Microsoft\1F4B04800D1705E6BD9333263389EF50\A65EC2F9FA656983CF8B738E70D97AC8.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','D97AC807E837B8FC389656AF9FA65EC2SB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','23589994-748D-42D4-BE63-7C1B14E04F03');
 DeleteFile('C:\Users\Денис\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\D97AC807E837B8FC389656AF9FA65EC2','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\D97AC807E837B8FC389656AF9FA65EC2SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A23589994-748D-42D4-BE63-7C1B14E04F03','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\D97AC807E837B8FC389656AF9FA65EC2','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\D97AC807E837B8FC389656AF9FA65EC2SB','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Денис Литвиненко]

Добрый день! Сделал предписанные мне указания, сделал повторные логи. Жду ваших указаний

[mike 1]

1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
2. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
4. Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Денис Литвиненко]

Вот лог программы.

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Денис Литвиненко]

Извините у неуча(((...выбрать вкладку деинсталяция или все таки очистка?

[mike 1]

См. инструкцию по AdwCleaner. Ссылку на нее я давал.

[Денис Литвиненко]

Вот лог после удаления из программы AWD. Запустил Explorer....снова грузится стартовая страница mail...Что-то не так еще?

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Денис Литвиненко]

Вот логи.

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   
   Код:

   CreateRestorePoint:
   CloseProcesses:
   Toolbar: HKU\S-1-5-21-1874472984-3410329846-851004192-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
   FF NewTab: yafd:tabs
   FF NetworkProxy: "type", 4
   OPR Extension: (News Tab) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-07-17]
   OPR Extension: (You link) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-17]
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\Новости.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\War Thunder.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\Star Conflict.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\Forge of Empires.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\Black Desert.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 ____N C:\Users\Public\Desktop\Aliexpress.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Новости.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\War Thunder.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Star Conflict.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Forge of Empires.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Black Desert.lnk
   2016-07-17 18:28 - 2016-07-17 18:28 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Aliexpress.lnk
   2016-07-16 15:56 - 2016-07-16 15:56 - 00000000 ____D C:\Users\Денис\AppData\Local\Вoйти в Интeрнет
   2016-07-16 15:54 - 2016-07-16 15:54 - 00003080 _____ C:\Windows\System32\Tasks\MailRuUpdater
   2016-07-16 15:54 - 2016-07-16 15:54 - 00000000 ____D C:\Users\Денис\AppData\LocalLow\Unity
   2016-07-16 15:54 - 2016-07-16 15:54 - 00000000 ____D C:\Users\Денис\AppData\Local\Unity
   2016-07-16 15:52 - 2016-07-16 15:52 - 00000000 ____D C:\Users\Денис\AppData\Roaming\Awesomium
   2016-07-16 15:52 - 2016-07-16 15:52 - 00000000 ____D C:\Users\Денис\AppData\Local\Поиcк в Интeрнете
   2016-07-16 15:48 - 2016-07-16 15:51 - 00000000 ____D C:\Program instal
   Task: {027BEB59-1827-42C2-BEA7-5EB84893CC8C} - \Microsoft\Windows\A23589994-748D-42D4-BE63-7C1B14E04F03 -> No File <==== ATTENTION
   Task: {2FE3B698-0F85-4682-8652-90593FF7437F} - \Microsoft\Windows\D97AC807E837B8FC389656AF9FA65EC2SB -> No File <==== ATTENTION
   Task: {336FA3CC-51B9-4E86-BA4B-2014C858F62E} - \Microsoft\D97AC807E837B8FC389656AF9FA65EC2SB -> No File <==== ATTENTION
   Task: {490FDB5F-EF07-4F6B-92CC-FFE2FC51F408} - \Microsoft\D97AC807E837B8FC389656AF9FA65EC2 -> No File <==== ATTENTION
   Task: {53854650-9875-4B03-A20A-E7EF9D0ED257} - \Microsoft\Windows\D97AC807E837B8FC389656AF9FA65EC2 -> No File <==== ATTENTION
   EmptyTemp:

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

[Денис Литвиненко]

Вот лог. С рабстола удалились ссылки)))

[mike 1]

Что с проблемой?

[Денис Литвиненко]

Да проблема ушла - Mozila не грузится сама, когда сам загружаю Mozila не вылезают чужеродные сайты, в Explorer не грузится стартовая страница mail, на рабстоле убрались ссылки, в Chrome тоже убрались чужеродные ссылки, единственное что в Chrome (на скрине) в тулбаре остались вкладки, они, как я понял, импортировались с Mozila. Тупо не знаю как их убрать. А так все.
Я так понял вирус поразил только браузеры, так? Это я к тому стоит ли проверить более тщательно систему на данный вирус, если да, то чем посоветуете проверить?

[mike 1]

единственное что в Chrome (на скрине) в тулбаре остались вкладки

[Денис Литвиненко]

Спасибо))) Я так понял вирус поразил только браузеры, так? Это я к тому стоит ли проверить более тщательно систему на данный вирус, если да, то чем посоветуете проверить?

[mike 1]

Это я к тому стоит ли проверить более тщательно систему на данный вирус, если да, то чем посоветуете проверить?

Уже проверили.

Я так понял вирус поразил только браузеры, так?

В основном да.

[Денис Литвиненко]

СПАСИБО ЗА ВАШУ РАБОТУ!!!!!!!!!!!!!!!!!!!!!!

P.S. Можете посоветовать качественный антивирус..если такой существует бесплатный....???