Здравствуйте!
Подскажите как удалить Site navigation 0.9.1 в Мазиле? Если удалять в дополнениях, то при перезагрузке системы он снова появляется.
Здравствуйте!
Подскажите как удалить Site navigation 0.9.1 в Мазиле? Если удалять в дополнениях, то при перезагрузке системы он снова появляется.
Уважаемый(ая) Наталья2673, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
iWebar удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll',''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe',''); QuarantineFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Roaming\DK.exe',''); QuarantineFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll',''); QuarantineFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs',''); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe'); QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe',''); TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe'); QuarantineFile('c:\program files (x86)\suptab\loader32.exe',''); TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe'); QuarantineFile('c:\program files (x86)\suptab\hpui.exe',''); DeleteFile('c:\program files (x86)\suptab\hpui.exe','32'); DeleteFile('c:\program files (x86)\suptab\loader32.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32'); DeleteFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Roaming\DK.exe','32'); DeleteFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe','32'); DeleteFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe','32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_1799','64'); DeleteFile('C:\WINDOWS\system32\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\chrome5_logon','64'); DeleteFile('C:\WINDOWS\system32\Tasks\chrome5','64'); DeleteFile('C:\WINDOWS\Tasks\ZDBEDRP.job','64'); DeleteFile('C:\WINDOWS\Tasks\UTIO.job','64'); DeleteFile('C:\WINDOWS\Tasks\OZWDNTC.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_1799.job','64'); DeleteFile('C:\WINDOWS\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.job','64'); DeleteFile('C:\WINDOWS\Tasks\DK.job','64'); DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32'); DeleteFileMask('C:\Program Files (x86)\iWebar', '*', true); DeleteDirectory('C:\Program Files (x86)\iWebar'); DeleteFileMask('C:\Users\Наташа\AppData\Roaming\newSI_1799', '*', true); DeleteDirectory('C:\Users\Наташа\AppData\Roaming\newSI_1799'); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true); DeleteDirectory('c:\programdata\windowsmangerprotect'); DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true); DeleteDirectory('C:\Program Files (x86)\SupTab'); DeleteFileMask('c:\programdata\iepluginservices', '*', true); DeleteDirectory('c:\programdata\iepluginservices'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Значит пропустите этот шаг
http://virusinfo.info/showthread.php?t=7239
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вложение 511015
Вот один из логов.
По первому - идет сканирование.
Site navigation 0.9.1 больше не появляется в браузере.
- - - - -Добавлено - - - - -
Вложение 511037
- - - - -Добавлено - - - - -
Что делать с зараженными файлами?
Последний раз редактировалось Наталья2673; 16.11.2014 в 15:53. Причина: добавила
Исправляйте ярлыкиПоместите в карантин МВАМ всё, кромеC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Internet Explorer.lnk
Код:PUP.RiskwareTool.CK, D:\Downloads\ActW8All_Ru.rar, , [6c7d75c55a22ce68a06cfe1071912cd4], Riskware.Keygen, D:\Downloads\ACDSee Pro 7.0 Build 137 Final RePack by Loginvovchyk (16.10.13)\PatchACDSystems.exe, , [0fda201abbc1e155823b8bcbbc444cb4], PUP.Riskware.Patcher, D:\Downloads\ProShow Producer v5.0.3310 Final Eng_Rus\patch KHG-TEAM\proshow.producer.5.0.3310-patch.exe, , [01e8bc7ef8842f078a28d84250b18e72], PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x64)-patch.exe, , [8c5d7cbe5428a096513fb5706b968878], PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x86)-patch.exe, , [9257ca7029532b0b365a7ea7e21ff30d], PUP.Optional.Babylon.A, D:\Downloads\Unlocker1.9.2 & Unlocker1.9.0-Portable (x86, x64)\Unlocker1.9.2-x64-x86.exe, , [56933208106cfa3cee63c659c53ce31d],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово. Исправила.Исправляйте ярлыки
- - - - -Добавлено - - - - -
Где это найти в нем?Поместите в карантин МВАМ всё
- - - - -Добавлено - - - - -
Где это найти в нем?Поместите в карантин МВАМ всё
- - - - -Добавлено - - - - -
Нажала не то,и отправила все в карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Попробую перезагрузить ноутбук. Пока при перезагрузке браузера тот скрипт не появлялся.
- - - - -Добавлено - - - - -
Проблема решилась. Спасибо за помощь!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Наталья2673, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.