HiJack браузера + глюки

[VjFill]

ФФ периодически сам по себе уходит на mystart101*com, с любой текущей страницы. Параллельно с этим глючит explorer - папки с рабочего стола не открываются с первого раза (с первого даблклика) - только со второго. Помогите забороть пожалуйста.
Логи аттачу.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('0.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\obvious.sys','');
 QuarantineFile('tgoyjhm.sys','');
 DeleteFile('0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил

[VjFill]

На все три файла AVZ выдает ошибку:

Ошибка карантина файла, попытка прямого чтения (0.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\obvious.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tgoyjhm.sys)
Карантин с использованием прямого чтения - ошибка

Добавлено через 18 минут

По горячим следам - без понятия, что произошло за последние три минуты, но - не запускается ни один ехешник кроме тех, которые были запущены - вываливает ошибку *недостаточно прав для запуска*. Taskmanager вообще не стартует.

Добавлено через 21 минуту

Туплю... Это AVZGuard был.. Выключение оного вывалило BSoD 0x000000CE из-за ujqxnjy4.sys

[AndreyKa]

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

[VjFill]

Сделал... отработало с сообщением

Поиск критических уязвимостей
Протокол сохранён в под-папке log

Видимо, ничего дырявого не нашло.

[AndreyKa]

ФФ периодически сам по себе уходит на mystart101*com

А Internet Explorer нормально работает?

[VjFill]

А Internet Explorer нормально работает?

IE не пользуюсь... Опера вроде не уходит.

[AndreyKa]

Посмотрите, нет ли в FF каких-нибудь "лишних" дополнений.

[VjFill]

Посмотрите, нет ли в FF каких-нибудь "лишних" дополнений.

Стоит FF3.6, поставлены дополнения Ad Muncher, LinkExtend, AdBlock и Java.

[VjFill]

Ап... Нет еще идей?..

[V_Bond]

пробуйте отключить все дополнения ...

[VjFill]

V_Bond, отключил, попробую посерфить так...
Проблема в том, что hijack идет в основном из secured зон, типа paypal или ebay... Не хочется потерять аккаунты.

[VjFill]

Браузер все равно уползает на указанную выше страничку. Временно переехал в оперу.

Есть еще какие-нибудь идеи?

[AndreyKa]

Деинсталлируйте FF, удалите его папку.
Установите заново.

[VjFill]

Переустановка начисто в новую папку не помогла.
Вдобавок, заметил то же поведение и за Оперой

[AndreyKa]

ProxyServer = 218.90.171.249:8080
Сами настроили? У этого прокси другие пользователи есть? они не жалуются?

[VjFill]

AndreyKa, настраивал сам, очень давно не использую. Сейчас выключена.

[VjFill]

Ап

[AndreyKa]

Обновите базы AVZ.
Запустите FF.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[VjFill]

Файл сохранён как 100324_213719_virusinfo_files_HP-FILL_4baa5bdfc98b3.zip
Размер файла 36889489
MD5 ac5dcf9e41165663bfbfa567872644a7