Mozilla Firefox 9.0.1 Проблема вот какая,стоит поисковик Google,не далее как неделю назад ,при наборе любого сайта,например-YouTube, он сразу и открывался,сейчас же открывается страница-binggle и приходится набирать уже в его поисковой строке еще раз,например тот же YouTube.В чём может быть дело?Такое неудобство!Спасибо

логи

Никто не отвечает!Что то не правильно?

Никто не отвечает!Что то не правильно? »
Дык .. спим ночами...



Временно отключите:
Антивирус/Файерволл


• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys','');
QuarantineFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys','');
QuarantineFile('C:\Windows\winstart.bat','');
QuarantineFile('c:\windows\macos\wsm.exe','');
QuarantineFile('C:\Windows\wsm.lnk','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll','');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Complitly\Complitly.dll');
DeleteFile('C:\Windows\wsm.lnk');
DeleteFile('c:\users\73b5~1\appdata\local\temp\alsysio64.sys');
DeleteFile('c:\users\73b5~1\appdata\local\temp\cpuz135\cpuz135_x64.sys');
DeleteFile('C:\Windows\winstart.bat');
DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Happy new year');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','love you');
DeleteService('ALSysIO');
DeleteService('cpuz135');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQ uarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.


Обновите базы АВЗ . Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Скрипт выполнил,поиск Google заработал,но выполняю Ваши рекомендации вылаживаю логи
1. Хотелось бы задать несколько вопросов
1.Что это было?
2.Почему не хочет грузится info.txt,пишет ошибка?
Пришлось упаковать в архив?
У других смотрю загружено!
Спасибо!

Опять binggle появился!!!

Повторите сканирование в MBAM и удалите только следующее:

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\windows\seracing\netbios.exe');
QuarantineFile('C:\Windows\SysWow64\dbnserv.dll','');
QuarantineFile('C:\Windows\netbios.lnk','');
QuarantineFile('C:\Windows\fullhd.exe','');
QuarantineFile('c:\windows\seracing\netbios.exe','');
DeleteFile('c:\windows\seracing\netbios.exe');
DeleteFile('C:\Windows\fullhd.exe');
DeleteFile('C:\Windows\netbios.lnk');
DeleteFile('C:\Windows\SysWow64\dbnserv.dll');
DelBHO('{4A77B761-F91C-4A91-94A1-B638B146B6F9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','linux');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ipadlo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mail');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


Подготовьте лог OTL by OldTimer (http://safezone.cc/forum/showpost.php?p=64662&postcount=1)

лог

Сейчас при наборе в поисковике Google и в mail.ru, такая штука!

Скачайте сканер OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) или OTL.com (http://oldtimer.geekstogo.com/OTL.com) или OTL.scr (http://oldtimer.geekstogo.com/OTL.scr) и сохраните файл на вашем рабочем столе.
Запустите программу, сделав двойной щелчок мыши.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

:processes

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo RU Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
O1 - Hosts: 127.0.0.1 www.kproxy.com
O1 - Hosts: 127.0.0.1 www.645.cc
O1 - Hosts: 127.0.0.1 www.474.cc
O1 - Hosts: 127.0.0.1 www.anonymization.net
O1 - Hosts: 127.0.0.1 www.guardster.com
O1 - Hosts: 127.0.0.1 www.proxyweb.net
O1 - Hosts: 127.0.0.1 webwarper.net
O1 - Hosts: 127.0.0.1 megaproxy.com
O1 - Hosts: 127.0.0.1 amegaproxy.com
O1 - Hosts: 127.0.0.1 www.w3privacy.com
O1 - Hosts: 127.0.0.1 www.anonymizer.ru
O1 - Hosts: 127.0.0.1 www.the-cloak.com
O1 - Hosts: 127.0.0.1 proxify.com
O1 - Hosts: 127.0.0.1 www.google.az
O1 - Hosts: 127.0.0.1 google.az
O1 - Hosts: 127.0.0.1 www.google.kz
O1 - Hosts: 127.0.0.1 google.kz
O1 - Hosts: 127.0.0.1 www.google.ua
O1 - Hosts: 127.0.0.1 google.ua
O1 - Hosts: 127.0.0.1 www.snoopblocker.com
O1 - Hosts: 127.0.0.1 www.long999.com
O1 - Hosts: 127.0.0.1 www.calcmaster.net
O1 - Hosts: 127.0.0.1 www.idzap.com
O1 - Hosts: 127.0.0.1 www.goproxing.com
O1 - Hosts: 127.0.0.1 www.merletn.org/anonymizer
O1 - Hosts: 93 more lines...
O4 - HKLM..\Run: [] File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Яндекс.Бар) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[RESETHOSTS]
[purity]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

alex_sev, всё наладилось,не знаю этот ли лог нужен?
Дело в том ,что программу я скачал на рабочий стол и на нём появилось ,что это такое и можно ли удалить? И ещё,что из этого тоже можно удалить-
Спасибо и не могли Вы подсказать ,что за зараза была?

Запустите повторно OTL и нажмите кнопку Clean Up - все должно само удалится.

Троян для перенаправления на фишинговые сайты - Trojan.KillFiles.9217 (Riskware/FullHD)

Желательно сменить все пароли.

Проверимся на уязвимый софт. Подготовьте такой лог (http://safezone.cc/forum/showthread.php?t=17023)

Лог
И ещё меня смущает вот это,может быть стоит удалить?

Обновите до последних версий Firefox (http://mozilla-russia.org/products/firefox/) и Adobe Reader (http://get.adobe.com/reader/otherversions/)

alex_sev, спасибо!!!Firefox и Adobe Reader обновил.Тему можно закрывать.