Mozila и url mal

system · July 28, 2012, 10:14am

Добрый день может быть этот вопрос уже задавался, много раз если так то ткните в меня ссылкой на топик.
После перезагрузки компа, при открытие Mozila выдает мне сообщение о заблокированном вирусе.

http://ipic.su/img/img5/fs/z.1343470301.jpg
постоянно на всех сайтах, даже когда открыт только яндекс.
Пробовала удалять и переустанавливать firefox не помогло.
В эсплорере и хроме никаких сообщений не вылетает только в мозиле.
Как это вылечить?

GeorgeYves · July 28, 2012, 10:31am

Какое-нибудь дополнение от Mail.ru устанавливали? Например Mail.ru Agent?

system · July 28, 2012, 11:57am

нет никаких мэйл приложений не устанавливала.

Andreypro · July 28, 2012, 12:01pm

vicnha, скачайте malwarebytes anti-malware: http://www.malwarebytes.org/
обновите базы,сделайте быстрое сканирование и прикрепите логи в следующем сообщении

system · July 28, 2012, 12:34pm

Malwarebytes Anti-Malware (Пробная версия) 1.62.0.1300
www.malwarebytes.org

Версия базы данных: v2012.07.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nafany :: WINCTRL-HDSIRP1 [администратор]

Защитный модуль : Включен

28.07.2012 16:25:12
mbam-log-2012-07-28 (16-25-12).txt

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

Andreypro · July 28, 2012, 12:42pm

Давайте посмотрим логи,для этого Вам необходимо:

скачать программу Trend Micro HijackThis:
http://sourceforge.net/projects/hjt/
запустить программу и нажать ‘Do a system scan and save a logfile’
после завершения сканирования,прикрепить в сообщении лог-файл (нажмите внизу сообщения “вложения и другие параметры” и выберите нужный файл)

system · July 28, 2012, 12:58pm

При попытке просканировать, мне выдается ошибка http://ipic.su/img/img5/fs/zz.1343480241.jpg запустить эту программу от администратора не могу нет пункта в меню.

Andreypro · July 28, 2012, 1:03pm

откройте с помощью блокнота файл hosts ,который располагается по следующему пути: C:\WINDOWS\system32\drivers\etc и скопируйте его содержимое на форум

system · July 28, 2012, 1:05pm

Copyright (c) 1993-2009 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a ‘#’ symbol.

For example:

102.54.94.97 rhino.acme.com # source server

38.25.63.10 x.acme.com # x client host

localhost name resolution is handled within DNS itself.

127.0.0.1 localhost

::1 localhost

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com

Andreypro · July 28, 2012, 1:08pm

эти строчки сами добавляли?

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com

удалите эти строчки,сохраните изменения и попробуйте снова запустить hijackthis

system · July 28, 2012, 1:26pm

Удалила, перезагрузила, все тоже самое. Он в принципе после ок сканирует дальше только в конце создает пустой текстовый файл. Могу скриншоты сделать…

Andreypro · July 28, 2012, 1:28pm

ок,тогда сделайте логи OTL по правилам и прикрепите их на форуме: http://forum.avast.com/index.php?topic=100566.0

system · July 28, 2012, 1:50pm

Сделанно

Andreypro · July 28, 2012, 2:01pm

по логу я увидел,что в расширениях у Вас имеется дополнение от мэйла: (РЎРїСѓС‚РЅРёРє @Mail.Ru) – C:\Users\Nafany\AppData\Roaming\mozilla\Firefox\Profiles\qvg9ffje.default\extensions{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
как удалить: нажмите в firefox “дополнения” и в расширениях удалите это дополнение (если его там не будет, то просто удалите папку {37964A3C-4EE8-47b1-8321-34DE2C39BA4D} по указанному пути)
EDIT:после почистите компьютер программой Ccleaner

system · July 28, 2012, 2:17pm

удалила папку. Сообщение о вирусе исчезло. Спасибо огромное за терпение и помощь.

Andreypro · July 28, 2012, 2:19pm

Да не за что,рад был Вам помочь Всегда готовы придти на помощь ;D