Firefox, открывает левый сайт при открытии + непонятные вещи

Printable View

29.11.2013, 18:26
Random55

Вложений: 2

Firefox, открывает левый сайт при открытии + непонятные вещи

Firefox, открывает сайт онлайн-игр (причем каждый день разный) при открытии + творятся непонятные вещи с самим браузером - глючит, тупит, ругается.

П.С. Не понимаю, где [B]virusinfo_syscure.zip

[/B]находиться, в папке с программой его нет
29.11.2013, 18:27
Info_bot

Уважаемый(ая) [B]Random55[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.11.2013, 22:48
mrak74

Здравствуйте !!!

Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; <local>[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Users\Nikolay\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','64');
DeleteFile('(x86)\BonanzaDeals\BonanzaDealsUpdate.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Расширения в проблемном браузере отключать пробовали, переустановку проблемного браузера с удалением папок браузера в профилях пользователей ?
29.11.2013, 22:54
Random55

Подскажите, как "фиксить" в Hijack

Переустановить не могу, так как много ценных закладок в одном из дополнений (num pud)
И кстати, теперь вообще не открывается FireFox, при нажатии на ярлык открывает вкладку в опере с рекламной страницей
П.С. Поставил Оперу после заражения, она открывается нормально
29.11.2013, 23:03
mrak74

[url]http://virusinfo.info/showthread.php?t=4491[/url]
29.11.2013, 23:18
Random55

Вложений: 2

done
30.11.2013, 00:04
mrak74

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
30.11.2013, 00:13
Random55

Вложений: 1

done
30.11.2013, 01:06
mrak74

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\USERS\NIKOLAY\APPDATA\ROAMING\UPDATE~1\UPDATE~1\UPDATE~1.EXE
delref HTTP\U003A//WWW.YANDEX.RU\U003FCLID\U003D1867356
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delref %SystemDrive%\USERS\NIKOLAY\APPDATA\ROAMING\UPDATE~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
restart[/CODE]

После перезагрузки, повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

P.S. Удалите из панели быстрого запуска ярлыки браузеров, при необходимости если к ним привыкли, создайте новые.
30.11.2013, 01:21
Random55

Вложений: 2

done
30.11.2013, 01:27
mrak74

Ярлыки браузеров удаляли ?
30.11.2013, 01:28
Random55

справа от пуска, удалил
30.11.2013, 01:32
mrak74

В свойствая ярлыка Firefox, параметр Объект, лишнего ничего нету ?
30.11.2013, 01:41
Random55

Спасибо, рекламного сайта больше нету
30.11.2013, 01:43
mrak74

[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
30.11.2013, 01:44
Random55

Посоветуйте антивирус хороший
30.11.2013, 01:51
mrak74

Symantec, Kaspersky, McAfee, Ikarus - в идеале если самостоятельно протестируете пробные версии и определитесь какой из этих продуктов Вас устроит по соотношению хорошо отлавливает вирусы / не сильно нагружает систему.