Site navigation 0.9.1

[Наталья2673]

Здравствуйте!
Подскажите как удалить Site navigation 0.9.1 в Мазиле? Если удалять в дополнениях, то при перезагрузке системы он снова появляется.

[Info_bot]

Уважаемый(ая) Наталья2673, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Наталья2673]

Вложение 510923
Вложение 510924

[thyrex]

iWebar удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe','');
 QuarantineFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe','');
 QuarantineFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe','');
 QuarantineFile('C:\Users\Наташа\AppData\Roaming\DK.exe','');
 QuarantineFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe','');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
 QuarantineFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs','');
 SetServiceStart('WindowsMangerProtect', 4);
 DeleteService('WindowsMangerProtect');
 SetServiceStart('IePluginServices', 4);
 DeleteService('IePluginServices');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
 QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
 TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe');
 QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe','');
 TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe');
 QuarantineFile('c:\program files (x86)\suptab\loader32.exe','');
 TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe');
 QuarantineFile('c:\program files (x86)\suptab\hpui.exe','');
 DeleteFile('c:\program files (x86)\suptab\hpui.exe','32');
 DeleteFile('c:\program files (x86)\suptab\loader32.exe','32');
 DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32');
 DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
 DeleteFile('C:\Users\Наташа\AppData\Local\Microsoft\Windows\system.vbs','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
 DeleteFile('C:\Users\Наташа\AppData\Roaming\newSI_1799\s_inst.exe','32');
 DeleteFile('C:\Users\Наташа\AppData\Roaming\DK.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.exe','32');
 DeleteFile('C:\Users\Наташа\AppData\Roaming\OZWDNTC.exe','32');
 DeleteFile('C:\Users\Наташа\AppData\Roaming\UTIO.exe','32');
 DeleteFile('C:\Users\Наташа\AppData\Roaming\ZDBEDRP.exe','32');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\newSI_1799','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\chrome5_logon','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\chrome5','64');
 DeleteFile('C:\WINDOWS\Tasks\ZDBEDRP.job','64');
 DeleteFile('C:\WINDOWS\Tasks\UTIO.job','64');
 DeleteFile('C:\WINDOWS\Tasks\OZWDNTC.job','64');
 DeleteFile('C:\WINDOWS\Tasks\newSI_1799.job','64');
 DeleteFile('C:\WINDOWS\Tasks\e601eec0-83fc-4c8c-9251-df13284c3f5f-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\DK.job','64');
 DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32');
DeleteFileMask('C:\Program Files (x86)\iWebar', '*', true);
DeleteDirectory('C:\Program Files (x86)\iWebar');
DeleteFileMask('C:\Users\Наташа\AppData\Roaming\newSI_1799', '*', true);
DeleteDirectory('C:\Users\Наташа\AppData\Roaming\newSI_1799');
DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true);
DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
DeleteDirectory('c:\programdata\windowsmangerprotect');
DeleteFileMask('C:\Program Files (x86)\SupTab', '*', true);
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteFileMask('c:\programdata\iepluginservices', '*', true);
DeleteDirectory('c:\programdata\iepluginservices');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте такой лог

[Наталья2673]

iWebar удалите через Установку программ

У меня нет в установленных такой программы/приложения

- - - - -Добавлено - - - - -

Выполните скрипт в AVZ

Как это выполнить?

[thyrex]

У меня нет в установленных такой программы/приложения

Значит пропустите этот шаг

Как это выполнить?

http://virusinfo.info/showthread.php?t=7239

[Наталья2673]

Вложение 511015
Вот один из логов.
По первому - идет сканирование.
Site navigation 0.9.1 больше не появляется в браузере.

- - - - -Добавлено - - - - -

Вложение 511037

- - - - -Добавлено - - - - -

Что делать с зараженными файлами?

[thyrex]

Исправляйте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Наташа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Internet Explorer.lnk

Поместите в карантин МВАМ всё, кроме

Код:

PUP.RiskwareTool.CK, D:\Downloads\ActW8All_Ru.rar, , [6c7d75c55a22ce68a06cfe1071912cd4], 
Riskware.Keygen, D:\Downloads\ACDSee Pro 7.0 Build 137 Final RePack by Loginvovchyk (16.10.13)\PatchACDSystems.exe, , [0fda201abbc1e155823b8bcbbc444cb4], 
PUP.Riskware.Patcher, D:\Downloads\ProShow Producer v5.0.3310 Final Eng_Rus\patch KHG-TEAM\proshow.producer.5.0.3310-patch.exe, , [01e8bc7ef8842f078a28d84250b18e72], 
PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x64)-patch.exe, , [8c5d7cbe5428a096513fb5706b968878], 
PUP.Riskware.Patcher, D:\Downloads\Revo. Uninstaller Pro 3.0.8.0\patch_XenoCoder\revo.uninstaller.pro.3.x.(x86)-patch.exe, , [9257ca7029532b0b365a7ea7e21ff30d], 
PUP.Optional.Babylon.A, D:\Downloads\Unlocker1.9.2 & Unlocker1.9.0-Portable (x86, x64)\Unlocker1.9.2-x64-x86.exe, , [56933208106cfa3cee63c659c53ce31d],

[Наталья2673]

Исправляйте ярлыки

Готово. Исправила.

- - - - -Добавлено - - - - -

Поместите в карантин МВАМ всё

Где это найти в нем?

- - - - -Добавлено - - - - -

Поместите в карантин МВАМ всё

Где это найти в нем?

- - - - -Добавлено - - - - -

Нажала не то,и отправила все в карантин

[thyrex]

Нажала не то,и отправила все в карантин

Надеюсь кряки ценности не представляли

Что с проблемой?

[Наталья2673]

Попробую перезагрузить ноутбук. Пока при перезагрузке браузера тот скрипт не появлялся.

- - - - -Добавлено - - - - -

Проблема решилась. Спасибо за помощь!

[thyrex]

Удалите МВАМ