Решена - Проблема с Мозиллой, похоже вирус

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Janet, 28 янв 2015.

  1. Janet

    Janet Junior User

    Здравствуйте, проблем несколько)
    - При запуске Мозиллы загружается рекламный сайт (каждый раз разные,то казино, то похудение...).
    - Мозилла постоянно вылетает: сама закрывается, пишет, что проблема с плагин-контейнером.
    - И само собой открывается окно с appbusy.com, задолбало сил нет, помогите пожалуйста


    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (При запуске Мозиллы загружается рекламный сайт.)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]


    ______________
    У меня Винда XP, ибо этот комп на работе старый...
     
    Последнее редактирование модератором: 16 фев 2015
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

  3. Janet

    Janet Junior User

  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\APPLICATION DATA\SOFTWAREUPDATER\SUSRV.EXE
    delall %SystemDrive%\PROGRAM FILES\ANY VIDEO CONVERTER\ANY VIDEO CONVERTER\VIDEOCONVERTER.URL
    unload %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\APPLICATION DATA\WINCHECK\WINCHECK.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\APPLICATION DATA\WINCHECK\WINCHECK.EXE
    delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
    delref HTTP://1KNL.ORG/?SRC=HP3&SUBID1=JAN
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSB20.TMP
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSL6.TMP
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\LOCAL SETTINGS\TEMP\NSQ32.TMP
    delref HTTP:\\1KNL.ORG\?SRC=HP3&SUBID1=JAN
    delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\365A~1\LOCALS~1\TEMP\2891937AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
    exec C:\Program Files\Norton Security Scan\Engine\4.0.3.24\InstWrap.exe
    exec C:\Documents and Settings\Женька\Application Data\SoftwareUpdater\Uninstall.exe
    exec "C:\Program Files\VKMusic 4\unins000.exe"
    exec "C:\Program Files\Winamp Toolbar\uninstall.exe"
    exec "C:\Documents and Settings\Женька\Local Settings\Application Data\wincheck\uninstall.exe"
    exec "C:\Documents and Settings\Женька\Local Settings\Application Data\Yandex\YandexBrowser\Application\37.0.2062.12521\Installer\setup.exe" --uninstall
    exec MsiExec.exe /X{92881120-6DA5-44A3-8BAB-2429A01D022E}
    regt 28
    regt 29
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
  5. Janet

    Janet Junior User

  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

  7. Janet

    Janet Junior User

    записи все удалять, которые отмечены?
     
  8. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Да, именно так
     
  9. Janet

    Janet Junior User

  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Что с проблемой?
     
  11. Janet

    Janet Junior User

    все отлично, спасибо!)
     

Поделиться этой страницей