Как убить spam browser

[spartakfan]

В Файрфокс появилась проблема.Выбивает частенько на этот сайт http://www.finance********

.На трэкере каком нибудь или на блогах в области сообщения появляются незнакомые сайты.Замедляется скорость браузера.Зашёл в Оперу или Эксплорер всё работает быстро.Как замочить этот спам или как его можно назвать?Помогите пожалуйста

Изменено 14 апреля, 2010 пользователем edde

[edde]

Хотите разобраться с проблемой ментально, зайдите на сайт павла глобы. Не будет логов расценю вашу тему как рекламу, ссылки убрал.

Правила раздела тут http://www.softboard.ru/index.php?showtopic=51343

[spartakfan]

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[snifer67]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll','');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');QuarantineFile('C:\Program Files\SAM\module.dll','');DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');DeleteFile('C:\Program Files\SAM\module.dll');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[spartakfan]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

AhJsctNs.dll

Файл в процессе обработки.

GenericAskToolbar.dll,

module.dll

Вредоносный код в файлах не обнаружен.

WPE PRO.exe - HackTool.Win32.Sniffer.WpePro.a

WpeSpy.dll - HackTool.Win32.Sniffer.WpePro.w

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Проблема решена?

[spartakfan]

нет(

[thyrex]

Поищите в FireFox неизвестное Вам дополнение, расширение или неизвестный Вам скрипт и удалите

Изменено 15 апреля, 2010 пользователем thyrex