firefox.bat

Printable View

07.07.2015, 23:23
Алексей Нестеров

Вложений: 2

firefox.bat

Доброго времени суток. Прошу о помощи. Поймал заразу, накачалось всяких программ типа Амиго, SearchProtect, AnyProtect и т.д. Частично вычистил. Но остались произвольно открывающиеся окна браузера, попытка самостоятельной установки какой-то программы - но ставиться пустой ярлык, и иконка Mozilla в панели задач имеет вид белого листа в свойствах которого указано C:\firefox.bat "http://searchdady.ru". Попытка затереть не увенчалась успехом.
07.07.2015, 23:25
Info_bot

Уважаемый(ая) [B]Алексей Нестеров[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.07.2015, 00:50
mike 1

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
08.07.2015, 10:47
Алексей Нестеров

Вложений: 2

Прикрепил отчеты.
08.07.2015, 11:05
mike 1

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
08.07.2015, 13:27
Алексей Нестеров

Вложений: 2

Сделано.
08.07.2015, 19:50
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
10.07.2015, 00:28
Алексей Нестеров

Вложений: 2

Сделано. Еще обнаружил что в Chrome не могу изменить поисковую систему. Сейчас некая GetSearch по умолчанию, хотя поиск происходит в mail.ru.
10.07.2015, 12:38
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-07-08]
R2 zejytose; C:\Users\1\AppData\Roaming\0000B287-1436288853-2D39-FFFF-E03F492C301C\jnsv800A.tmp [199168 2015-07-07] () [File not signed]
S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X]
2015-07-07 20:39 - 2015-07-07 20:39 - 00613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nsdBCCA.tmp
2015-07-07 20:25 - 2015-07-07 20:25 - 00613255 _____ (CMI Limited) C:\Users\1\AppData\Local\nsk1C38.tmp
2015-07-07 20:24 - 2015-06-02 13:17 - 01076832 ____H (Kometa Authors) C:\Users\1\AppData\Local\kоmеtа.bаt.exe
2015-07-07 20:24 - 2014-04-24 17:17 - 01590584 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2015-07-07 20:24 - 2014-04-24 17:17 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-07-07 20:24 - 2014-04-24 17:17 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-07-07 20:23 - 2015-07-07 20:23 - 00000008 __RSH C:\Users\1\ntuser.pol
2015-07-07 20:07 - 2015-07-08 10:30 - 00000000 ____D C:\Users\1\AppData\Roaming\0000B287-1436288853-2D39-FFFF-E03F492C301C
2015-07-07 20:07 - 2015-07-07 20:07 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-07 20:07 - 2014-09-02 15:18 - 00000963 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-02-10 16:39 - 2015-02-10 16:39 - 0030938 _____ () C:\ProgramData\RulesDecks.xml
2013-05-02 02:45 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-02 02:45 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-01-24 06:53 - 2014-01-24 06:53 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2014-01-24 06:48 - 2014-01-24 06:51 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2014-01-24 06:51 - 2014-01-24 06:53 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-01-24 06:46 - 2014-01-24 06:48 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
Task: {13BAAD0F-EEBD-458A-869B-8213696F9770} - \WordShark Auto Updater 1.10.0.19 Pending Update No Task File <==== ATTENTION
Task: {25DA1779-4243-4E08-AE1D-254D8D7B8A9D} - \{01BD64E3-6135-4F1F-9688-C4F0B821C01D} No Task File <==== ATTENTION
Task: {4E4D650E-7B21-4E82-BF44-84D0A56736A2} - \WordShark Auto Updater 1.10.0.19 Core No Task File <==== ATTENTION
Task: {56F44486-77CB-4DBC-85F2-9CAE08DC18F4} - \Uninstaller_SkipUac_1 No Task File <==== ATTENTION
Task: {618AAD23-F5FD-4183-96A1-FED248584393} - \Soft installer No Task File <==== ATTENTION
Task: {8B83DDC5-41FC-4231-B6E8-01657EC9CB36} - \{6AB3E4B8-FF09-40EA-9959-9B39992152C9} No Task File <==== ATTENTION
Task: {AABCB817-9C69-4E6D-9E76-6D60B36B4EFE} - \{E7D7C000-4254-4678-B444-1C20644D0E8C} No Task File <==== ATTENTION
Task: {BB2160DA-F047-4211-A2E0-2DDFF37F7637} - \{32B76ABB-6E1E-4707-B248-2051C0F6CB6C} No Task File <==== ATTENTION
Task: {F1866D55-AB38-4F38-B3E2-4A691A1D206F} - \SpyHunter4Startup No Task File <==== ATTENTION
FirewallRules: [{EFB29875-9074-49FD-A65D-EB2A280BBA99}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
10.07.2015, 21:53
Алексей Нестеров

Вложений: 1

сделано
11.07.2015, 01:20
mike 1

Что с проблемой?