Firefox начал периодически открывать левые сайты
Произошло после того как скачал чит с какого то спидозного сайта, помимо этого прилетели амиго, мамиго и прочие, но с ними справиться удалось и самому. Антивирус ничего не нашёл, так же безрезультатно пробовал это(больше ничего пробовать не стал на всякий случай)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ланфрен Ланфра, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
уже прикрепил, да
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (1)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "1news101comkpzs" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{0AB4D4D0-DFBD-4462-81B1-CCC4C28838CB}" /F', 0, 15000, true); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
До запуска АдвКлинерСкрытый текст
# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 09:36:03 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-17-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
PUP.Optional.Legacy, gamexpsvc
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\1\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Все пользователи\IObit\Advanced SystemCare
PUP.Optional.MailRU, C:\ProgramData\Mail.Ru
PUP.Optional.MailRU, C:\ProgramData\Application Data\Mail.Ru
PUP.Optional.MailRU, C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
PUP.Optional.MailRU, C:\Program Files (x86)\Mail.Ru
PUP.Optional.MailRU, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
PUP.Optional.MailRU, C:\Users\1\AppData\Local\Mail.Ru
PUP.Optional.MailRU, C:\Users\All Users\Mail.Ru
PUP.Optional.MailRU, C:\Users\Все пользователи\Mail.Ru
PUP.Optional.Legacy, C:\Users\1\AppData\Local\MediaGet2
PUP.Optional.Legacy, C:\Users\1\Desktop\torch
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Application Data\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\Все пользователи\IObit\ASCDownloader
PUP.Optional.Amigo, C:\Users\1\AppData\Local\Amigo
PUP.Optional.Yontoo, C:\Users\1\AppData\Local\Amigo
PUP.Adware.Heuristic, C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
PUP.Adware.Heuristic, C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
***** [ Files ] *****
PUP.Optional.MailRU, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
PUP.Optional.Legacy, C:\Users\1\Favorites\Mail.Ru.url
PUP.Optional.Legacy, C:\Users\1\Favorites\Mail.Ru Агент - используй для общения!.url
PUP.Optional.Mail.Ru, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAIL.RU.LNK
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk - url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811035"
PUP.Optional.Legacy, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk - url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811035"
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.MailRU, [Key] - HKLM\SOFTWARE\Mail.Ru
PUP.Optional.MailRU, [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\Mail.Ru
PUP.Optional.MailRU, [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.MailRU, [Key] - HKCU\Software\Mail.Ru
PUP.Optional.MailRU, [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\Media Get LLC
PUP.Optional.Legacy, [Key] - HKCU\Software\Media Get LLC
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
PUP.Optional.Amigo, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {7227DBEE-FF44-40ED-B7AB-6094993AD9A8}
PUP.Optional.Amigo, [Key] - HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########Скрыть
ПослеСкрытый текст
# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 09:38:21 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
Deleted: gamexpsvc
***** [ Folders ] *****
Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Deleted: C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Users\1\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\Все пользователи\IObit\Advanced SystemCare
Deleted: C:\ProgramData\Mail.Ru
Deleted: C:\ProgramData\Application Data\Mail.Ru
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
Deleted: C:\Program Files (x86)\Mail.Ru
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
Deleted: C:\Users\1\AppData\Local\Mail.Ru
Deleted: C:\Users\All Users\Mail.Ru
Deleted: C:\Users\Все пользователи\Mail.Ru
Deleted: C:\Users\1\AppData\Local\MediaGet2
Deleted: C:\Users\1\Desktop\torch
Deleted: C:\ProgramData\IObit\ASCDownloader
Deleted: C:\ProgramData\Application Data\IObit\ASCDownloader
Deleted: C:\Users\All Users\IObit\ASCDownloader
Deleted: C:\Users\Все пользователи\IObit\ASCDownloader
Deleted: C:\Users\1\AppData\Local\Amigo
Deleted: C:\Users\1\AppData\Local\Amigo
Deleted: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Deleted: C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
***** [ Files ] *****
Deleted: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Deleted: C:\Users\1\Favorites\Mail.Ru.url
Deleted: C:\Users\1\Favorites\Mail.Ru Агент - используй для общения!.url
Deleted: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAIL.RU.LNK
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Cleaned: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk[url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811035"]
Cleaned: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk[url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811035"]
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\IOBIT\ASC
Deleted: [Key] - HKLM\SOFTWARE\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-3591563719-15871057-2444898316-1000\Software\Media Get LLC
Deleted: [Key] - HKCU\Software\Media Get LLC
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7227DBEE-FF44-40ED-B7AB-6094993AD9A8}
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [4839 B] - [2017/8/18 9:36:3]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########Скрыть
И собственно вот сейчас чтоСкрытый текст
# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 09:47:23 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-17-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [4320 B] - [2017/8/18 9:38:21]
C:/AdwCleaner/AdwCleaner[S0].txt - [4839 B] - [2017/8/18 9:36:3]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########Скрыть
Скрипт пока не запускал, жду появится реклама или нет, через пару часиков отпишу
- - - - -Добавлено - - - - -
после выполнения скриптаСкрытый текст
# AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 10:23:20 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-17-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [4320 B] - [2017/8/18 9:38:21]
C:/AdwCleaner/AdwCleaner[S0].txt - [4839 B] - [2017/8/18 9:36:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [1085 B] - [2017/8/18 9:47:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########Скрыть
Все логи надо вложениями. И скрипт запускать сразу, а не ждать рекламы. Он для того и написан, чтоб от неёё избавить.
Проблема решена?
WBR,
Vadim
Не понятно, рекламы нет, но браузер постоянно просит сделать его браузером по умолчанию(хотя я всегда жму сделать. галочка "спрашивать при каждом запуске" роли никакой не играет)
Значит, какой-то ещё браузер борется за право быть по умолчанию.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
WBR,
Vadim
вот
Не в песочнице Avast запускаете FireFox?Default browser not detected!
WBR,
Vadim
нет, не в песочнице
Запустите FF через правую кнопку мыши Запуск от имени администратора и сделайте его браузером по умолчанию. После этого ещё будет спрашивать?
WBR,
Vadim
такс. я его переустановил после этого он спрашивать перестал, но на следующий день не запускался потому что не мог найти файл xpcom.dll. Я скачал его от куда то, поставил но он не по прежнему не залускался по той же причине. потом я ПЕРЕУСТАНОВИЛ ЕГО ЕЩЁ РАЗ и всё заработало. больше не просит
Запустите AdwCleaner и нажмите Файл (File) -> Удалить (Uninstall).
Выполните рекомендации после лечения.
Уважаемый(ая) Ланфрен Ланфра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
