Здравствуйте!
Подскажите как удалить Site navigation 0.9.1 в Мазиле? Если удалять в дополнениях, то при перезагрузке системы он снова появляется.
Printable View
Здравствуйте!
Подскажите как удалить Site navigation 0.9.1 в Мазиле? Если удалять в дополнениях, то при перезагрузке системы он снова появляется.
Уважаемый(ая) [B]Наталья2673[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTACH=CONFIG]510923[/ATTACH]
[ATTACH=CONFIG]510924[/ATTACH]
iWebar удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe','');
QuarantineFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Roaming\DK.exe','');
QuarantineFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
QuarantineFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs','');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('IePluginServices', 4);
DeleteService('IePluginServices');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe');
QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe','');
TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe');
QuarantineFile('c:\program files (x86)\suptab\loader32.exe','');
TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe');
QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
DeleteFile('c:\program files (x86)\suptab\loader32.exe','32');
DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Roaming\DK.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe','32');
DeleteFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe','32');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_1799','64');
DeleteFile('C:\WINDOWS\system32\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11','64');
DeleteFile('C:\WINDOWS\system32\Tasks\chrome5_logon','64');
DeleteFile('C:\WINDOWS\system32\Tasks\chrome5','64');
DeleteFile('C:\WINDOWS\Tasks\ZDBEDRP.job','64');
DeleteFile('C:\WINDOWS\Tasks\UTIO.job','64');
DeleteFile('C:\WINDOWS\Tasks\OZWDNTC.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_1799.job','64');
DeleteFile('C:\WINDOWS\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.job','64');
DeleteFile('C:\WINDOWS\Tasks\DK.job','64');
DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32');
DeleteFileMask('C:\Program Files (x86)\iWebar', '*', true);
DeleteDirectory('C:\Program Files (x86)\iWebar');
DeleteFileMask('C:\Users\Наташа\AppData\Roaming\newSI_1799', '*', true);
DeleteDirectory('C:\Users\Наташа\AppData\Roaming\newSI_1799');
DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true);
DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
DeleteDirectory('c:\programdata\windowsmangerprotect');
DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true);
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteFileMask('c:\programdata\iepluginservices', '*', true);
DeleteDirectory('c:\programdata\iepluginservices');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
[QUOTE=thyrex;1188643]iWebar удалите через Установку программ[/QUOTE]
У меня нет в установленных такой программы/приложения
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE]Выполните скрипт в AVZ[/QUOTE]
Как это выполнить?
[quote="Наталья2673;1188647"]У меня нет в установленных такой программы/приложения[/quote]Значит пропустите этот шаг
[quote="Наталья2673;1188647"]Как это выполнить?[/quote][url]http://virusinfo.info/showthread.php?t=7239[/url]
[ATTACH=CONFIG]511015[/ATTACH]
Вот один из логов.
По первому - идет сканирование.
Site navigation 0.9.1 больше не появляется в браузере.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH=CONFIG]511037[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что делать с зараженными файлами?
[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлыки[/url] [quote]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk[/quote]
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]PUP.RiskwareTool.CK, D:\Downloads\ActW8All_Ru.rar, , [6c7d75c55a22ce68a06cfe1071912cd4],
Riskware.Keygen, D:\Downloads\ACDSee Pro 7.0 Build 137 Final RePack by Loginvovchyk (16.10.13)\PatchACDSystems.exe, , [0fda201abbc1e155823b8bcbbc444cb4],
PUP.Riskware.Patcher, D:\Downloads\ProShow Producer v5.0.3310 Final Eng_Rus\patch KHG-TEAM\proshow.producer.5.0.3310-patch.exe, , [01e8bc7ef8842f078a28d84250b18e72],
PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x64)-patch.exe, , [8c5d7cbe5428a096513fb5706b968878],
PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x86)-patch.exe, , [9257ca7029532b0b365a7ea7e21ff30d],
PUP.Optional.Babylon.A, D:\Downloads\Unlocker1.9.2 & Unlocker1.9.0-Portable (x86, x64)\Unlocker1.9.2-x64-x86.exe, , [56933208106cfa3cee63c659c53ce31d], [/CODE]
[QUOTE]Исправляйте ярлыки[/QUOTE]
Готово. Исправила.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE]Поместите в карантин МВАМ всё[/QUOTE]
Где это найти в нем?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE]Поместите в карантин МВАМ всё[/QUOTE]
Где это найти в нем?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Нажала не то,и отправила все в карантин :?
[quote="Наталья2673;1188804"]Нажала не то,и отправила все в карантин[/quote]Надеюсь кряки ценности не представляли :)
Что с проблемой?
Попробую перезагрузить ноутбук. Пока при перезагрузке браузера тот скрипт не появлялся.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема решилась. Спасибо за помощь!
Удалите МВАМ