Работаю в Mozilla Firefox. С некоторых пор периодически (непостоянно) самопроизвольно открывается дополнительное окно с адресом [URL]http://serve.bannersdontwork.com[/URL]
Printable View
Работаю в Mozilla Firefox. С некоторых пор периодически (непостоянно) самопроизвольно открывается дополнительное окно с адресом [URL]http://serve.bannersdontwork.com[/URL]
Уважаемый(ая) [B]Publisher[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Высылаю лог ComboFix.
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
FireFox::
FF - ProfilePath - c:\users\Willie\AppData\Roaming\Mozilla\Firefox\Profiles\ncjr9l7r.default\
FF - prefs.js: keyword.URL - hxxp://us.search.yahoo.com/search?fr=ytff-comodo&p=
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Процедуру проделал. Высылаю ComboFix.txt
Что с проблемой?
Проблема осталась. Периодически открывается новое окно Firefox с адресом [url]http://serve.bannersdontwork.com[/url]
Ищите неизвестное расширение, которое не устанавливали
Действительно, в Фаерфоксе появилось расширение VkOpt 2.2.0130813 от KiberПсих (с таким описанием: "добавление множества функций для сайта ВКонтакте.ру"). Не думаю, что устанавливал такую хрень.
Что посоветуете?
Удалите это расширение.
Расширение я удалил. Но проблема осталась... к сожалению.
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
+ [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Логи RSIT высылаю. Но, к сожалению, не знаю, как прицепить полный образ автозапуска uVS, потому что он весит 1,5 Мб (в виде архива ZIP), а у меня всего места для прикреплений около 900 Кб. Правда, программа запаковала сама отчет в архив 7z объемом чуть более 700 кБ. Я мог бы его выслать, удалив все предыдущие аттачменты. Можно ли так сделать?
От uVS нужен отчёт в 7z.
[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url], или на rghost.ru и ссылку сюда.
Высылаю полный образ автозапуска uVS.
Явный перебор защитных продуктов:
avast! Free Antivirus;
COMODO Internet Security;
Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой;
Spybot - Search & Destroy.
Два последних точно можно удалить.
Удалите старые версии Java и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 25[/URL].
Скачайте утилиту [URL="http://oldtimer.geekstogo.com/OTL.exe"]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B];
Остальные параметры оставьте по умолчанию и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B]. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Логи OTL готовы.
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes [/B]и нажмите [B]Run Fix[/B][CODE]:processes
:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C8B8CEBD
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Прикрепляю лог после віполнения скрипта.
Что с проблемой?
К сожалению, проблема осталась.
Давайте вынесем пару непонятных расширений к FF. Выполните скрипт в OTL:[CODE]:processes
:OTL
[2013.08.16 08:33:05 | 000,534,203 | ---- | M] () (No name found) -- C:\Users\Willie\AppData\Roaming\mozilla\firefox\profiles\ncjr9l7r.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.07.31 18:48:56 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\Willie\AppData\Roaming\mozilla\firefox\profiles\ncjr9l7r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
:Files
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Проверьте, помогло ли.
Теперь открылось окно с другим адресом
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
По-моему, проблема решена - дополнительные окна больше не открываются.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.