Всплывающая реклама в Mozilla, смена домашней страницы и не только...

Sandor · Отправлено: **12:36, 01-02-2018** | #11

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
2018-01-27 02:35 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\o01so340zz2
2018-01-27 02:35 - 2018-01-27 02:35 - 000000000 ____D C:\Program Files\P3C3KI397H
2018-01-27 01:50 - 2018-01-27 01:50 - 000000000 ____D C:\Program Files\H278JZLYSR
2018-01-27 01:49 - 2018-01-31 10:24 - 000000000 ____D C:\Users\росток48\AppData\Roaming\hycxrjjbr4p
2018-01-27 01:05 - 2018-01-29 03:02 - 000000000 ____D C:\Program Files\YPP0FB2Y0H
2018-01-27 01:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\wdu3i3yakn5
2018-01-27 00:19 - 2018-01-27 00:20 - 000000000 ____D C:\Program Files\668NDOA8DQ
2018-01-27 00:19 - 2018-01-27 00:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\5mg0gp2khi2
2018-01-26 23:35 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\580JAB12O5
2018-01-26 23:34 - 2018-01-26 23:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\c0hxsubrmne
2018-01-26 22:50 - 2018-01-26 22:52 - 000000000 ____D C:\Users\росток48\AppData\Roaming\omrd5jogkb0
2018-01-26 22:50 - 2018-01-26 22:51 - 000000000 ____D C:\Program Files\4APUQPW114
2018-01-26 22:05 - 2018-01-26 22:05 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ir5qyqxkryk
2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\jtiu4ey51h5
2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Program Files\3JDY2B9R52
2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Users\росток48\AppData\Roaming\yo4l1dw3y1r
2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Program Files\XJQMLQKNX2
2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\2wsf2kblir5
2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Program Files\7HQOQ40TAF
2018-01-26 18:34 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\JTKOEKTALL
2018-01-26 18:34 - 2018-01-26 18:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\v4wukez5vxo
2018-01-26 17:49 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\M4TIO7LDJH
2018-01-26 17:49 - 2018-01-26 17:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\leficz53yg0
2018-01-26 17:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ckw3usbawhb
2018-01-26 17:04 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\ZJL69GPJ81
2018-01-26 16:19 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\tcfk5xb4oji
2018-01-26 16:19 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\EUYPS5N2IC
2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\frzzjglys1q
2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Program Files\TKTXM1KTFD
2018-01-26 14:51 - 2018-01-26 14:51 - 007565312 _____ C:\Users\росток48\AppData\Local\agent.dat
2018-01-26 14:51 - 2018-01-26 14:51 - 001981225 _____ C:\Users\росток48\AppData\Local\Rantop.tst
2018-01-26 14:51 - 2018-01-26 14:51 - 001895383 _____ C:\Users\росток48\AppData\Local\ZummaSollab.bin
2018-01-26 14:51 - 2018-01-26 14:51 - 000278509 _____ C:\Users\росток48\AppData\Local\Medin.bin
2018-01-26 14:51 - 2018-01-26 14:51 - 000126464 _____ C:\Users\росток48\AppData\Local\noah.dat
2018-01-26 14:51 - 2018-01-26 14:51 - 000070800 _____ C:\Users\росток48\AppData\Local\Config.xml
2018-01-26 14:51 - 2018-01-26 14:51 - 000005568 _____ C:\Users\росток48\AppData\Local\md.xml
2018-01-26 14:51 - 2018-01-26 14:50 - 001815552 _____ (TODO: <Company name>) C:\Users\росток48\AppData\Local\Rantop.exe
2018-01-26 14:50 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\5862Q26ZYI
2018-01-26 14:50 - 2018-01-26 14:50 - 000140800 _____ C:\Users\росток48\AppData\Local\installer.dat
2018-01-26 14:49 - 2018-01-26 14:50 - 000000000 ____D C:\Users\росток48\AppData\Roaming\b0no5iayxsw
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Razey · Отправлено: **14:14, 01-02-2018** | #12

Выполнено!

выложил 2 лога т.к. первый раз забыл отключить антивирус перед выполнением скрипта.

Да, еще момент: после выполнения скрипта 2-ой раз, после включения антивируса, он снова убил несколько "тварей" в какой-то папке...

Sandor · Отправлено: **14:19, 01-02-2018** | #13

Что сейчас с проблемой?

Razey · Отправлено: **20:01, 01-02-2018** | #14

Здравствуйте!

В Firefox начальная страница осталась прежней, хотя в настройках домашняя страница стоит yandex.ru...
Но после обновления и перезагрузки начальная страница стала yandex.ru...

А так вроде никаких проблем больше не наблюдается...

Sandor · Отправлено: **20:05, 01-02-2018** | #15

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Razey · Отправлено: **20:40, 01-02-2018** | #16

0. Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/
(хотя домашняя стоит yandex.ru)
Когда в дальнейшем в Firefox нажимаю на домашнюю страницу без проблем переходит на yandex, а вот при первом запуске - нет...

1. Выполнено.

2. Файл прикреплен.

Sandor · Отправлено: **09:44, 02-02-2018** | #17

Цитата Razey:

Все-таки начальная страница (при первом открытии Firefox) так и осталась »

Сделайте Сброс настроек FireFox.
Результат сообщите.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.17.009.20044 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Chromodo v.52.15.25.665 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update Installer for WildTangent Games App << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games App v.4.1.1.30 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent ShortcutProvider v.1.0.0.47 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Razey · Отправлено: **13:38, 06-02-2018** | #18

Здравствуйте!

Сброс настроек Firefox сделал - страница, загружаемая после запуска осталась та же (не yandex)... (но не перезагружался).

Обновления поставил (кроме Windows), т.к. на этом ноуте стоит 8-ка, а не 8.1.

WildTangent удалил.

shestale · Отправлено: **16:51, 06-02-2018** | #19

Цитата Razey:

Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/ »

Что это значит, поясните подробнее.
Вы имеете ввиду, что если FF закрыть и открыть заново, то стартовая страница станет Яндекс?

А первый раз FF сам открывается или вы его запускаете сами?

Razey · Отправлено: **18:11, 07-02-2018** | #20

Здравствуйте!

FF сам не запускается.
При первом запуске FF после перезагрузки открывается не домашняя страница, а http://pop.yeawindows.com/

Если закрываю FF и запускаю его повторно (и все последующие разы) - открывается домашняя страница (www.yandex.ru)