[решено] "Левая" домашняя страница вместо задаваемой

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

"Левая" домашняя страница вместо задаваемой

Доброго времени суток.
Вместо обычной установленной мною стартовая страница в мозиле стала загружаться этим сайтом: //films2048.blogspot.com
Опишу вкратце свои действия: проверка на вирусы авастом, avz, поиск и удаление левых появившихся программ CCleaner' ом и вручную, чистка системы Spybot и Reg Organizer.
Облазила много похожих тем, были советы удалить в профиле Мозилы файлы user.js и prefs.js - конкретно таких файлов я не нашла.
Вот часть результатов проверки avz ( я, увы, в этом не разбираюсь, может, с приведенными ниже результатами ничего делать и не надо):

3. Сканирование дисков
C:\Windows\Installer\9d3412a.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 01553F68 004D6E44 000C539C 438272)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.50938\RUS\NetFx_FullLP_GDR_x86.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 01553F68 004D6E44 000C539C 438272)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.50938\RUS\NetFx_FullLP_LDR_x86.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 015C25A5 004D6E44 000C539C 438272)
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Подскажите, пожалуйста, как можно решить эту проблему.

Цитата:

Цитата Satella

Подскажите, пожалуйста, как можно решить эту проблему. »

Выложите логи в соответствии с этими инструкциями.

Satella, где будете продолжать лечиться? Вторая тема будет закрыта. Дубль здесь http://virusinfo.info/showthread.php?t=183219

Regist, буду лечиться тут, не поняла, что я там по правилам не так сделала, все равно спасибо за внимание той теме.
Прикрепляю логи.
Файл 124964

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2) Деинсталируйте

Код:

Click Caption 1.10.0.5 []-->C:\Program Files\ClickCaption_1.10.0.5\Uninstall.exe

MyFreeCodec [2013/07/12 16:42:00]-->C:\Program Files\MyFree Codec\1.0b beta\uninstall.exe

Skype Click to Call []-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}

Spybot - Search & Destroy []-->"C:\Program Files\Spybot - Search & Destroy 2\unins000.exe"

Java(TM) 6 Update 20 - также деинсталируйте, это устаревшая версия. Если Java требуется, то скачайте и поставьте актуальную

3) - выполните такой скрипт в AVZ

Код:

begin

 ClearQuarantine;

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');

 QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');

 QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');

 QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');

 QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');

 QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');

 QuarantineFile('C:\Program Files\Google\chrome.bat','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\firefox.bat','');

 DeleteFile('C:\Program Files\Google\chrome.bat','');

 DeleteFile('C:\iexplore.bat','');

 DeleteFile('C:\firefox.bat','');

CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

4) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

5)

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Извиняюсь, тема моя еще рассматриваться будет?

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Adwcleaner удален.
Прикрепляю отчет AutoLogger: Файл 125100

1) рекомендую очистить hosts от этой кучи записей. Это только тормозит открытие сайтов, а половины адресов которые там блокируется уже давно закрылись. Для очистки выполните скрипт

Код:

begin

ClearHostsFile;

RebootWindows(false);

end.

компьютер перезагрузится.

2) Удалите из браузера неиспользумые расширения

Код:

=========Google Chrome=========



C:\Users\Be\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2

Extension aohghmighlieiainnegkcijnfilokake 0 Документы Google 0.9

Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 6.4

Extension bfegaehidkkcfaikpaijcdahnpikhobf 1 Gismeteo 2.4.8

Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.7

Extension cfhdojbkjhnklbpkdaibdccddilifddb 1 Adblock Plus 1.8.10

Extension ciagpekplgpbepdgggflgmahnjgiaced 1 Универсальный перевод для Chrome 33.3

Extension coobgpohoikkiipiblmjeljniedjpjpf 1 Поиск Google 0.0.0.20

Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1

Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2

Extension felcaaldnbdncclmgdcncolpebgiejap 0 Google Таблицы 1.1

Extension fjefgkhmchopegjeicnblodnidbammed 1 SearchBar 0.8.4

Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0

Extension gomekmidlodglbbmalcneegieacbdmki 1 Avast Online Security 10.0.2502.149

Extension kcfefccmndghghcanogfebekgbajgibi 1 __MSG_appName__ 1.0.0.43

Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.6

Extension llaficoajjainaijghjlofdfmbjpebpa 1 Speed Dial [FVD] - New Tab Page, 3D, Sync... 6.8.0

Extension mckefofnddhejpkanffhkgfgfhajbkom 1 Fall Forest Theme [FVD] 2.1

Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1

Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1

Extension mfmjpfoggikolkfilofbpgcnhdcgahib 1 Домашняя страница Mail.Ru 3.0.2

Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1

Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0

Extension ngbcgifdaopbfflfhbcfeomijfbbcadi 1 Загрузки 2.5

Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google+ Hangouts 1.0

Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Google Кошелек 0.0.6.1

Extension pfjgibhmcgncmjhdodpaolfbjpjjajal 0 Поиск Mail.Ru 3.0.2

Extension pgaidlfgjkmeendhknafahppllbniejm 1 Визуальные Закладки Mail.Ru 3.0.2

Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 7

И отдельно хочется спросить, Универсальный перевод для Chrome 33.3 вы сами ставили это расширение?

и что с проблемой?

Сделано. Универсальный перевод для Chrome 33.3 лично своими руками не ставила.
Попробовала сейчас пару адресов в качестве домашней страницы, все хорошо, надеюсь не "переклинит" ее больше.
Большое спасибо!!!