Автоматически ставится галочка "URL: автоматической настройки сервиса прокси"
Добрый день.
Браузер FireFox. В настройках прокси при запуске браузера прописывается строка qufontana.com/themes/fde.exg из-за чего страницы не открываются. Та же история и с IE, да и с любыми другими браузерами. HiJackThis находит строчку R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = qufontana.com/themes/fde.exg но её удаление ничего не меняет. Чистил чем только мог... Что можно сделать? Кроме как на быструю работу страниц в начале это не влияет, если переподключится к интернету, предварительно отключив прокси, то всё вроде бы работает на FireFox, но тем не менее, это не нормально... Помогите пожалуйста
Операционная система Windows 7 x64
Стоит антивирь AVG
Последний раз редактировалось olejah; 10.04.2014 в 17:39.
Причина: вирусная ссылка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zeph364, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Я же говорю, чистил всем, чем мог И этой касперовской утилитой, и аналогичной от dr.Web. Самой заразы как таковой у меня по видимому уже давно нет. Оказалось, все дело лишь в настройках. Проблема для ФФ решилась так:
В файлике C:\Users\Zephon\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n9fv9b4a.default\user.js было прописано следующее:
network.proxy.autoconfig_url - та самая нехорошая ссылка;
user_pref("network.proxy.type", 2);
Эти две строчки я удалил, ФФ заработал нормально. В настройках всё ровно, прокси не включается
Для IE и Гугл Хром просто зашел в настройки прокси и убрал галочку "Автоматическое определение параметров". После этого галочка вернулась, но браузеры заработали в нормальном режиме, а строка в рееестре R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = та самая нехорошая ссылка перестала появляться после запуска IE. После перезагрузки ПК так же всё норм.
За помощь спасибо!
p.s. А вообще лучше не сидеть повседневно в Windows под учеткой администратора, и вероятность таких вот затыков резко снижается
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.