[Admin]

Здравствуйте Валентина, добро пожаловать на Spyware-ru форум.

Пожалуйста прочитайте следующие инструкции Как вылечить компьютер, первые шаги и выполните третий шаг.

Жду от вас HijackThis лог.

[Admin]

Хмм, тогда остаётся два варианта.
Попробовать удалить все дополнения вручную и полное удаление Firefox и его новая установка.

Попробуем первый вариант.
Закройте все окна Firefox.
Кликните Пуск -> Выполнить
В поле ввода введите

%APPDATA%

Нажмите Enter.
Откроется содержимое папки Application Data.
Зайдите в папку Mozilla, далее Firefox, далее Profiles.
В этом каталоге должен быть один каталог (несколько, если у вас множество профилей). Откройте его.
Зайдите в каталог Extensions и удалите всё что в нём находится.

Запуститите Firefox и проверьте осталась ли реклама.

[Admin]

Из HijackThis лога видно что ваш компьютер заражён braviax трояном.
Пожалуйста прочитайте следующую инструкцию Как удалить braviax.exe/cru629.dat/users32.dat троян с вашего компьютера.

После её выполнения сообщите решили ли вы свою проблему и включите в своё сообщение Combofix лог.

[Admin]

Выберите Mozilla Firefox (в безопасном режиме), а затем зайдите в менеджер дополнений(Инструменты->Дополнения) и попробуйте удалить все неизвестные дополнения.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста прочитайте следующие инструкции Как вылечить компьютер, первые шаги. Выполните третий шаг.

Жду от вас HijackThis лог.

[Admin]

Сделайте следующее.
Кликните Пуск -> Программы -> Mozilla Firefox -> Mozilla Firefox (Safe Mode).
Перед вами откроется окно, в нём поставьте галочку напротив пункта Отключить все дополнения и нажмите кнопку Продолжить в безопасном режиме.
Запуститься Firefox, зайдите в менеджер дополнений, как вы это делали ранее, и удалить все дополнения, который вам неизвестны.

[Admin]

я победила этот кошмарный Internet Antivirus Pro!!!!

Хорошая новость! 🙂

Combofix лог выглядит теперь хорошо, но остался автозапуск странного файла(pg32.exe), о котором я писал ранее.
Сделаем следующим образом, удалим его из автозапуска.

Удалите ранее созданный нами файл CFScript.Откройте блокнот и вставьте в него следующий текст:

KillAll::



Registry::

[HKEY_CURRENT_USERsoftwaremicrosoftwindowsCurrentversionpoliciesexplorerRun]

"pg32.exe"=-

Запишите получившийся файл в корень вашего диска под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.

Попробуйте проверить файл pg32.exe ещё раз.

Зайдите на сайт VirusTotal.
В поле Отправить файл вставьте следующее

C:Documents and SettingsАдминистраторLocal SettingsApplication DataMicrosoftWindowspg32.exe

Кликните по кнопке Отправить файл.

Жду от вас Combofix лог и, если получится, лог о проверке файла pg32.exe.

[Admin]

IE — это InternetExplorer 🙂

Я то скопировала?

Всё сделали правильно 😉

Обязательно запустите InternetExplorer и проверьте его в работе. Будут ли те же проблемы как и с FireFox.

Так вот, по вашим словам очевидно что заражён FireFox.
Вы используете какие-либо расширения(дополнения) для Firefox ?
Сделайте следующее, запустите FireFox, в верхнем меню зайдите в Инструменты, в нём выберите пункт Дополнения.
Откроется окно со списком установленных расширений.
Если вы сами устанавливали какие-то, то проверьте присутствуют ли в списке неизвестные вам. Если да, то удалите их.

[Admin]

Из Combofix лога видно что ваш компьютер так же инфицирован autorun.inf вирусом. Возможно вы его занесли через флэшку.
Прочитайте следующую инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
Выполните тот раздел, в котором описывается как скачать и использовать Flash Disinfector.

Затем откройте блокнот и вставьте в него следующий текст:

KillAll::



Registry::

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"Internet Antivirus Pro"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{02c557b0-711d-11dc-aea7-001bfc8d7cf4}]



Folder::

C:Program FilesInternet Antivirus Pro



File::

C:Program FilesCommon Filesfile.exe

C:Program FilesCommon FilesInternetAntivirusPro.exe

Запишите получившийся файл в корень вашего диска (например на диск D или C или в папку, полный путь к которой не содержит русских букв, например, c:111, c:111222 …) под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Combofix запуститься и выполнит действия описанные в файле CFSript, после чего будет создан новый лог.
Далее, проверьте файл

C:Documents and SettingsАдминистраторLocal SettingsApplication DataMicrosoftWindowspg32.exe

на сайте VirusTotal.

В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.

Жду от вас свежий Combofix лог и результат сканирования от службы VirusTotal.

[Admin]

Спасибо что сказали 🙂
Запустите IE и проверьте, есть ли с ним проблемы.

Далее запустите Firefox, в строке адреса введите

about:plugins

и нажмите Enter.
Откроется страничка с перечислением дополнений, выделите весь текст или нажмите CTRL + A
Затем скопируйте его в буфер обмена (CTRL + C).

Вставьте этот текст в ваш ответ (CTRL + V).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Сейчас Combofix лог выглядит нормально.
Есть проблемы с InternetExplorer ?

[Admin]

Последнее 8 октября.

Adware
++ InternetGameBox
Hijacker
+ MediaTickets
Malware
+ Fraud.PCHealth ++ MicroAntivirus + Smitfraud-C.
PUPS
++ FuckMailBomber
Trojan
++ Refpron + Virtumonde + Virtumonde.sdn ++ Win32.Agent.fbx + Win32.Agent.JH ++ Win32.Bifrose.boa + Win32.Buzus.jqw ++ Win32.Buzus.ytg ++ Win32.Delf.abk ++ Win32.Ikmet.c ++ Win32.MataAVG + Win32.Small.fb + Win32.Sohanad.as ++ Win32.Virut.q + Zlob.DNSChanger + Zlob.DNSChanger.rtk ++ Zlob.Downloader.bit

[Admin]

Последнее 7 октября.

New definitions:
====================
Win32.Backdoor.ceBot
Win32.Backdoor.Vagr
Win32.Dialer.Cyberbill
Win32.Dialer.Juicy
Win32.Dialer.Loneliness
Win32.IMFlooder.Imtale
Win32.Rootkit.Protector
Win32.Trojan.Alureon
Win32.Trojan.Botget
Win32.Trojan.Popuper
Win32.Trojan.Unpacked
Win32.Trojan.Virtool
Win32.TrojanProxy.Parlay

Updated definitions:
====================
180Solutions
Adware.Adband
Adware.Agent
Adware.BHO(generic)
Adware.CasClient
Adware.CasinoClient
Adware.DM
Adware.E404
Adware.Ejik
Adware.EShoper
Adware.Gator
Adware.Kitsune
Adware.NaviPromo
Adware.NetAdware
Adware.NetNucleus
Adware.Sahat
Adware.Stud
Adware.SuperJuan
Adware.TryMedia
Adware.VapSup
Adware.ZenoSearch
AntiSpyCheck
AntispySpider
AntiVirus 2008
Antivirus XP 2008
Ardamax Keylogger
BDSearch Plugin
CommonName
ContraVirus
Dialer
FakeAlert
Lop
MSAntivirus
Perflogger
PowerAntiVirus2009
PurityScan
SpyGuarder
Toolbar.Softo
Ultimateantivirus 2008
Virtumonde
VirusRemover2008
WebHancer
WhenU.SaveNow
Win32.Adware.Admoke
Win32.AdWare.Cinmus
Win32.Adware.Rabio
Win32.Backdoor.Agent
Win32.Backdoor.Agobot
Win32.Backdoor.Antilam
Win32.Backdoor.Bandok
Win32.Backdoor.Banito
Win32.Backdoor.Bifrose
Win32.Backdoor.Bot
Win32.Backdoor.Cafeini
Win32.Backdoor.Cakl
Win32.Backdoor.Ceckno
Win32.Backdoor.Celofot
Win32.Backdoor.CiaDoor
Win32.Backdoor.CmjSpy
Win32.Backdoor.DarkMoon
Win32.Backdoor.Delf
Win32.Backdoor.Dreamy
Win32.Backdoor.DsBot
Win32.Backdoor.DTR
Win32.Backdoor.EggDrop
Win32.Backdoor.Farfli
Win32.Backdoor.Flux
Win32.Backdoor.ForBot
Win32.Backdoor.Frauder
Win32.Backdoor.Gendal
Win32.Backdoor.HacDef
Win32.Backdoor.Hijack
Win32.Backdoor.HttpBot
Win32.Backdoor.Hupigon
Win32.Backdoor.Inject
Win32.Backdoor.IRC.Cloner
Win32.Backdoor.IRCBot
Win32.Backdoor.IRCZapchast
Win32.Backdoor.Iroffer
Win32.Backdoor.JokerDoor
Win32.Backdoor.Jtram
Win32.Backdoor.Kbot
Win32.Backdoor.mIRC-based
Win32.Backdoor.MoSucker
Win32.Backdoor.Nepoe
Win32.Backdoor.Nuclear
Win32.Backdoor.Pakes
Win32.Backdoor.PcClient
Win32.Backdoor.Poison
Win32.Backdoor.PoisonIvy
Win32.Backdoor.Powerspider
Win32.Backdoor.Prorat
Win32.Backdoor.RBot
Win32.Backdoor.Robobot
Win32.Backdoor.Rukap
Win32.Backdoor.SDBot
Win32.Backdoor.Shark
Win32.Backdoor.Singu
Win32.Backdoor.Sinowal
Win32.Backdoor.Small
Win32.Backdoor.Snowdoor
Win32.Backdoor.Spyboter
Win32.Backdoor.Turkojan
Win32.Backdoor.UltimateDefender
Win32.Backdoor.UrlBot
Win32.Backdoor.VanBot
Win32.Backdoor.VB
Win32.Backdoor.Vipdataend
Win32.Backdoor.WootBot
Win32.Dialer.GBDialer
Win32.Dialer.Trojan
Win32.Dluca.TrojanDownloader
Win32.Generic.PWS
Win32.Generic.Worm
Win32.Hacktool.Brontok
Win32.Hoax.Agent
Win32.Hoax.Bravia
Win32.Hoax.Fera
Win32.IMFlooder.ICQBomber
Win32.Monitor.WinSpy
Win32.P2PWorm.Agent
Win32.P2PWorm.Kapucen
Win32.P2PWorm.Krepper
Win32.P2PWorm.SpyBot
Win32.Rootkit.Agent
Win32.Rootkit.Clbd
Win32.Rootkit.Podnuha
Win32.Rootkit.Qandr
Win32.Trojan.Agent
Win32.Trojan.AntiAVG
Win32.Trojan.Atraps
Win32.Trojan.AutoIT
Win32.Trojan.BAT
Win32.Trojan.BHO
Win32.Trojan.Buzus
Win32.Trojan.Chifrax
Win32.Trojan.Crypt
Win32.Trojan.Delf
Win32.Trojan.Disabler
win32.Trojan.Dnschanger
Win32.Trojan.Downloader
Win32.Trojan.ExplorerHijack
Win32.Trojan.Filco
Win32.Trojan.FlyStudio
Win32.Trojan.Fraudpack
Win32.Trojan.Gendal
Win32.Trojan.Horse
Win32.Trojan.IFramer
Win32.Trojan.Inject
Win32.Trojan.Keylogger
Win32.Trojan.KillAV
Win32.Trojan.KillFiles
Win32.Trojan.KillWin
Win32.Trojan.Mailfinder
Win32.Trojan.Midgare
Win32.Trojan.Monder
Win32.Trojan.Morphine
Win32.Trojan.Multis
Win32.Trojan.Nosok
Win32.Trojan.Obfuscated
Win32.Trojan.Packed
Win32.Trojan.Pakes
Win32.Trojan.Patched
Win32.Trojan.Peed
Win32.Trojan.PWS.PassViewer
Win32.Trojan.Qhost
Win32.Trojan.Regrun
Win32.Trojan.Runner
Win32.Trojan.ShipUp
Win32.Trojan.Shutdowner
Win32.Trojan.Slefdel
Win32.Trojan.Small
Win32.Trojan.Spy
Win32.Trojan.Srizbi
Win32.Trojan.StartPage
Win32.Trojan.SubSys
Win32.Trojan.Tibs
Win32.Trojan.Trash
Win32.Trojan.Vaklik
Win32.Trojan.Vapsup
Win32.Trojan.VB
Win32.Trojan.Virtl
Win32.TrojanClicker
Win32.TrojanClicker.Delf
Win32.TrojanClicker.Small
Win32.TrojanClicker.VB
Win32.TrojanDownloader.Agent
Win32.TrojanDownloader.Alphabet
Win32.TrojanDownloader.Autoit
Win32.TrojanDownloader.Bagle
Win32.TrojanDownloader.Banload
Win32.TrojanDownloader.Cntr
Win32.TrojanDownloader.CodecPack
Win32.TrojanDownloader.ConHook
Win32.TrojanDownloader.CWS
Win32.TrojanDownloader.Dadobra
Win32.TrojanDownloader.Delf
Win32.TrojanDownloader.Exchanger
Win32.TrojanDownloader.FakeAlert
Win32.TrojanDownloader.Firu
Win32.TrojanDownloader.FraudLoad
Win32.TrojanDownloader.FraudTool
Win32.TrojanDownloader.Gaso
Win32.TrojanDownloader.Harnig
Win32.TrojanDownloader.Hmir
Win32.TrojanDownloader.Hoaxer
Win32.TrojanDownloader.Injecter
Win32.TrojanDownloader.Kset
Win32.TrojanDownloader.Losabel
Win32.TrojanDownloader.Murlo
Win32.TrojanDownloader.Mutant
Win32.TrojanDownloader.Obfuscated
Win32.TrojanDownloader.Osel
Win32.TrojanDownloader.Pendix
Win32.TrojanDownloader.QQHelper
Win32.TrojanDownloader.Small
Win32.TrojanDownloader.Tibs
Win32.TrojanDownloader.Tibser
Win32.TrojanDownloader.Tiny
Win32.TrojanDownloader.VB
Win32.TrojanDownloader.Winlagons
Win32.Trojandownloader.Zlob
Win32.TrojanDropper
Win32.Trojan-Dropper.Crypter
Win32.Trojan-Dropper.Delf
Win32.TrojanDropper.Flystud
Win32.Trojan-Dropper.Joiner
Win32.TrojanDropper.KGen
Win32.Trojan-Dropper.Kobcka
Win32.Trojan-Dropper.MSWord.Agent
Win32.TrojanDropper.Mutant
Win32.Trojan-Dropper.Pakes
Win32.TrojanDropper.Parsi
Win32.TrojanDropper.Small
Win32.Trojan-Dropper.Tibsis
Win32.Trojan-Dropper.Tiny
Win32.TrojanDropper.VB
Win32.Trojan-Dropper.Xbinder
Win32.TrojanProxy.Agent.dl
Win32.TrojanProxy.Delf
Win32.TrojanProxy.DiskMaster
Win32.TrojanProxy.Dlena
Win32.TrojanProxy.Ranky
Win32.TrojanProxy.Slaper
Win32.TrojanProxy.Small
Win32.Trojan-PSW.Lineage
Win32.Trojan-PSW.Nilage
Win32.TrojanPWS.Delf
Win32.Trojan-PWS.Ganhame
Win32.Trojan-PWS.IMMultiPass
Win32.TrojanPWS.LdPinch
Win32.TrojanPWS.Magania
Win32.TrojanPWS.OnlineGames
Win32.Trojan-PWS.PdPinch
Win32.TrojanPWS.QQPass
Win32.Trojan-PWS.Tibia
Win32.TrojanPWS.VB
Win32.TrojanPWS.WebMoner
Win32.TrojanPWS.WOW
Win32.Trojan-PWS.YahooPass
Win32.TrojanRansom.Hexzone
Win32.TrojanSpy.Banbra
Win32.TrojanSpy.Bancos
Win32.TrojanSpy.Banker
Win32.TrojanSpy.Banpaes
Win32.TrojanSpy.BHO
Win32.TrojanSpy.Delf
Win32.TrojanSpy.Fearless
Win32.TrojanSpy.Flux
Win32.TrojanSpy.Goldun
Win32.TrojanSpy.Keylogger
Win32.TrojanSpy.Pophot
Win32.TrojanSpy.Proagent
Win32.TrojanSpy.Small
Win32.TrojanSpy.VB
Win32.TrojanSpy.Zbot
Win32.Worm.Allaple
Win32.Worm.AllocUp
Win32.Worm.AutoIt
Win32.Worm.Autorun
Win32.Worm.Autoruner
Win32.Worm.Bagle
Win32.Worm.Dedler
Win32.Worm.Delf
Win32.Worm.Doombot
Win32.Worm.Downloader
Win32.Worm.Fujack
Win32.Worm.Kelvir
Win32.Worm.Kolab
Win32.Worm.Koobface
Win32.Worm.Maslan
Win32.Worm.Mytob
Win32.Worm.Plemood
Win32.Worm.Polip
Win32.Worm.Rbot
Win32.Worm.Ridnu
Win32.Worm.Rokut
Win32.Worm.Runfer
Win32.Worm.Runouce
Win32.Worm.RussoTuristo
Win32.Worm.SDBot
Win32.Worm.Small
Win32.Worm.Socks
Win32.Worm.Sohanad
Win32.Worm.VB
Win32.Worm.Viking
Win32.Worm.Warezov
Win32.Worm.Wukill
Win32.Worm.Zhelatin
WinAntiVirusPro
WinSpywareProtect
XPAntivirus
XPSecurityCenter

[Admin]

Рад помочь вам 😉
И последние инструкции:

1. Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

2. Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса.

Кликните по кнопке Пуск.
Выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления.
Нажмите кнопку Далее и следуйте указаниям.

3. Если не используете, то рекомендую вам установить и использовать Firefox. Эта программа может всё то, что может InternetExplorer, но при этом более безопасна.

Всего хорошего!

[Автор]

Сообщения