Здраствуйте! Неделю назад в результате посещения новостного сайта, в Mozilla Firefox вместо вкладок стал открываться poshukach.com. Помогите его удалить!
Printable View
Здраствуйте! Неделю назад в результате посещения новостного сайта, в Mozilla Firefox вместо вкладок стал открываться poshukach.com. Помогите его удалить!
Уважаемый(ая) [B]wheeller[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Просканировал Farbar Recovery Scan Tool, файлы во вложении
[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
FF Homepage: Mozilla\Firefox\Profiles\h2rfk0l7.default -> hxxps://poshukach.com?fr=ps&gp=496703
FF NewTab: Mozilla\Firefox\Profiles\h2rfk0l7.default -> hxxps://poshukach.com?fr=ps&gp=496703
FF Homepage: Mozilla\Firefox\Profiles\wgi2ug9s.default-release -> hxxps://poshukach.com?fr=ps&gp=496703
FF NewTab: Mozilla\Firefox\Profiles\wgi2ug9s.default-release -> hxxps://poshukach.com?fr=ps&gp=496703
FF SearchPlugin: C:\Users\EUGENE\AppData\Roaming\Mozilla\Firefox\Profiles\wgi2ug9s.default-release\searchplugins\Poshukach Engin Search.xml [2021-06-20]
CHR DefaultSearchURL: Default -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Default -> poshukach engin search
C:\Users\EUGENE\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjmboafoemejhmnepanggamgicfaab
C:\Users\EUGENE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagglehjndmlldaoabmjlbeakomfgofc
C:\Users\EUGENE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghakgcmogggpdfmcbepgkiopbflcndh
FirewallRules: [{48D8F989-E39C-49E2-BEC0-931B858B86B9}] => (Allow) LPort=80
FirewallRules: [{89554445-71B5-45DB-83E4-6B65A34BCEE6}] => (Allow) LPort=443
FirewallRules: [{FB5461F6-590F-4DDB-9C15-54B4A4250FC4}] => (Allow) LPort=20010
FirewallRules: [{39B2DF2C-9544-4FEE-95D6-3FD7754B7AB6}] => (Allow) LPort=3478
FirewallRules: [{F213B6AB-AA96-4804-9ED5-B086AB441B7A}] => (Allow) LPort=7850
FirewallRules: [{79E20A1A-BFB7-4DB8-8488-97F56078A87C}] => (Allow) LPort=7852
FirewallRules: [{27C445C6-77DC-4031-AD4A-99449F5D3384}] => (Allow) LPort=7853
FirewallRules: [{9E32200B-E0C0-461D-92DD-0D6B0A1EF834}] => (Allow) LPort=27022
FirewallRules: [{FA889223-35CC-484E-A091-ED7FA253EF9D}] => (Allow) LPort=6881
FirewallRules: [{5B6107BF-A753-4587-8071-C5956C07AA81}] => (Allow) LPort=33333
FirewallRules: [{B157B095-128F-4BA9-B27B-56500392092B}] => (Allow) LPort=20443
FirewallRules: [{3799FEA2-A154-4F73-B30D-2B5D7ED5E006}] => (Allow) LPort=8090
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.