Здравствуйте, в мозиле периодически открывается новая вкладка со спамом и интернет начинает работать только после перезапуска мозилы.
Здравствуйте, в мозиле периодически открывается новая вкладка со спамом и интернет начинает работать только после перезапуска мозилы.
Уважаемый(ая) Vkysnashka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Windows\Temp\TS_EEF.tmp',''); QuarantineFile('C:\Users\Жужа\appdata\roaming\search~1\search~1.exe',''); QuarantineFile('D:\DRIVERS\russian\Setup.exe',''); QuarantineFile('C:\Windows\System32\cwlog.dtl',''); QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFile('C:\Users\Жужа\appdata\roaming\search~1\search~1.exe','32'); DeleteFileMask('C:\Program Files (x86)\DealPly','*', true); DeleteDirectory('C:\Program Files (x86)\DealPly'); DeleteFileMask('C:\Users\Жужа\appdata\roaming\search~1','*', true); DeleteDirectory('C:\Users\Жужа\appdata\roaming\search~1'); ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); ExecuteSysClean; end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Код:O2 - BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот, вроде все по инструкции
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
http://virusinfo.info/virusdetector/upload.php
MD5 карантина: 4B6DC6E28AE1B9014E7147007D43AEA0
Размер файла: 40976557 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\Windows\System32\roboot64.exe
Что за приложение 2?
1.jpg
вот что я поместила в архив
Файл сохранён как 130904_142600_virus_522742f86c6c5.zip
Размер файла 10896
MD5 00db5e4938c2311f6724f4c9e5ebcc51
наверно так все сделала
Внимание, следующее действие удалит установленные тулбары.
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования, снимите галочку с
Код:C:\Windows\System32\roboot64.exe- нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
что с проблемой ?
Проблема осталась
Vkysnashka, проблема только в мозиле ?
Ну мозила является браузером по умолчанию и при загрузке системы открывается она
Vkysnashka, для начала проверьте есть ли проблема в остальных браузерах. Если у вас другие не установлены, то как минимум у вас установлен Internet Explorer.
Если проблема окажется только в мозиле, то скорее всего виновато будет какое-то из расширений.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\жужа\\appdata\\roaming\\search~1\\searc h~1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hwb
Уважаемый(ая) Vkysnashka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.