-
Junior Member
- Вес репутации
- 48
Всплывает окно в мозиле
Подробное описание, симптомы:
1. некоторые сайт в мозиле стали грузиться в виде текста
2. при попытке входа в учётную запись "в контакте" всплывает окно с просьбой активации по мобильнику, но который потом приходит просьба отправить явно платное смс
3. в мозиле сверху всплывает окно с настоятельной просьбой поставить некие обновления, нажав на него переходит на адрес update.mozilla.org и предлагает купить обновления
всё проделал строго по инструкции. логи прикрепляю.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\upwbhse.dll - пришлите согласно приложения 2 правил
посмотрите в мазилле на предмет не известных вам дополнений и удалите их
-
-
Junior Member
- Вес репутации
- 48
avz при добавлении в карантин выдал следующее:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\upwbhse.dll)
Карантин с использованием прямого чтения - ошибка
и в просмотре карантина нет файлов, которые можно заархивировать.
Вероятно, это может быть связано с тем, что я оставлял сканер drweb на ночь. он там что-то удалил, возможно это и был запрашиваемый файл.
Я хочу извиниться, что произвёл действие по собственной инициативе, но просто машина рабочая, и необходимо ею пользоваться. Ещё хочу сказать, что до проверки avz по инструкции, описанной в правилах я честно прогонял машину avptool по инструкции, а ещё до того, как обратился за помощью на ваш сайт пытался сам вылечить drweb-ом. И всё это не принесло результатов. А после проверкой avz чётко по инструкции симптомы как будто даже пропали, только drweb стал чего-то там находить, что и натолкнуло меня на мысль включить сканер drweb на ночь.
Хочу сказать вам в любом случае огромное спасибо, вот только у меня остались сомнения, а вылечил ли я систему...
Даже не знаю, можете ли Вы мне теперь как то помочь.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [GEST] m‘|\ь
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\upwbhse.dll
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\upwbhse.dll','');
DeleteFile('C:\WINDOWS\system32\upwbhse.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99967).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
сделал всё, как вы написали.
но:
O20 - AppInit_DLLs: C:\WINDOWS\system32\upwbhse.dll - такого пункта нет в HijackThis
в карантине avz по прежнему пусто
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
больше проблема не проявлялась
Добавлено через 3 часа 54 минуты
всё поставил.
что то ещё надо сделать чтобы убедиться что всё чисто, или можно дальше жить спокойно?
Последний раз редактировалось vozyalba; 30.03.2011 в 14:13.
Причина: Добавлено
-
Сообщение от
vozyalba
можно дальше жить спокойно?
Можно
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
огромное вам человеческое спасибо!