Самопроизвольный запуск мозилы.

[cool50]

Здравствуйте , уважаемые специалисты!

Прошу вашей помощи! Дело в том что пользуясь браузером Мозила время от времени при работающем браузере запускается снова мозила с рекламой и звуком на весь экран. начиная от казино вулкан и заканчивая рекламой фильмов и игр.

Фильтры на самой мозиле не помогают. Я переустанавливал мозилу с нуля предварительно ее удалив. У меня из антивирусов стоит Аваст и дополнительно скачал доктор Веб, после установки которого самопроизвольный запуск Мозилы не прекратился, но доктор Веб начал писать что переход по сайту блокирован.

В дополнение я прикрепляю логи и блокировочное окно антивируса доктор Веб.

Буду вам благодарен если поможете решить эту проблему. Спасибо. С уважением Вячеслав.

[Info_bot]

Уважаемый(ая) cool50, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Оставьте только один антивирус: Avast Internet Security или Dr.Web Security Space, другой деинсталлируйте. Одновременно использовать два защитных продукта недопустимо. Да и не очень помогает, верно?

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\ProgramData\Package Cache\{59399776-575D-9C54-E861-0D5EAB7E707D}v10.1.14393.795\Installers\IIS\iisexp.dll', '');
 QuarantineFile('c:\programdata\bit\bit.dll', '');
 QuarantineFile('c:\programdata\microsoft\windows\gameexplorer\resources.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\601E3B4A-B56A-4D52-8C88-D21B053D29F0\6C751CFC-34B2-4069-B272-E90FDAB0EDE7.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Local\WANARE\Snare.dll', '');
 QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
 QuarantineFile('C:\Program Files (x86)\Thcerchpmuther Community\local64spl.dll', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_20107\s_inst.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Local\Video4you\perfchecker.exe', '');
 QuarantineFile('C:\Program Files (x86)\Chuzise\xproquward.exe', '');
 DeleteFile('C:\Windows\Tasks\newSI_20107.job', '64');
 DeleteFile('C:\ProgramData\Package Cache\{59399776-575D-9C54-E861-0D5EAB7E707D}v10.1.14393.795\Installers\IIS\iisexp.dll', '32');
 DeleteFile('c:\programdata\bit\bit.dll', '32');
 DeleteFile('c:\programdata\microsoft\windows\gameexplorer\resources.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\601E3B4A-B56A-4D52-8C88-D21B053D29F0\6C751CFC-34B2-4069-B272-E90FDAB0EDE7.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Local\WANARE\Snare.dll', '32');
 DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
 DeleteFile('C:\Program Files (x86)\Thcerchpmuther Community\local64spl.dll', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_20107\s_inst.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Local\Video4you\perfchecker.exe', '32');
 DeleteFile('C:\Program Files (x86)\Chuzise\xproquward.exe', '32');
 DeleteFileMask('c:\programdata\package cache\{59399776-575d-9c54-e861-0d5eab7e707d}v10.1.14393.795', '*', true);
 DeleteFileMask('c:\programdata\bit', '*', true);
 DeleteFileMask('c:\programdata\microsoft\windows\gameexplorer', '*', true);
 DeleteFileMask('c:\program files (x86)\common files\601e3b4a-b56a-4d52-8c88-d21b053d29f0', '*', true);
 DeleteFileMask('c:\users\администратор\appdata\local\wanare', '*', true);
 DeleteFileMask('c:\program files (x86)\thcerchpmuther community', '*', true);
 DeleteFileMask('c:\users\администратор\appdata\roaming\newsi_20107\', '*', true);
 DeleteFileMask('c:\users\администратор\appdata\local\video4you', '*', true);
 DeleteFileMask('c:\program files (x86)\chuzise', '*', true);
 DeleteDirectory('c:\programdata\package cache\{59399776-575d-9c54-e861-0d5eab7e707d}v10.1.14393.795');
 DeleteDirectory('c:\programdata\bit');
 DeleteDirectory('c:\programdata\microsoft\windows\gameexplorer');
 DeleteDirectory('c:\program files (x86)\common files\601e3b4a-b56a-4d52-8c88-d21b053d29f0');
 DeleteDirectory('c:\users\администратор\appdata\local\wanare');
 DeleteDirectory('c:\program files (x86)\thcerchpmuther community');
 DeleteDirectory('c:\users\администратор\appdata\roaming\newsi_20107\');
 DeleteDirectory('c:\users\администратор\appdata\local\video4you');
 DeleteDirectory('c:\program files (x86)\chuzise');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\6C751CFC-34B2-4069-B272-E90FDAB0EDE7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A6C751CFC-34B2-4069-B272-E90FDAB0EDE7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Wininet\PerfChecker" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Thcerchpmuther Community" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "youfreenewscombcom" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BIT\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\GameExplorerUpdate\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\IISvr\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WANARE\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).